700 millió LinkedIn felhasználó adatai, akiket eladtak a sötét weben
Biztonsági kutatók arról számoltak be, hogy egy megdöbbentő 700 millió LinkedIn felhasználó felhasználói adatait adták el egy földalatti hacker fórumon. Ez a szivárgás forrón megy végbe az április közepi szivárgás sarkában, amikor félmilliárd LinkedIn felhasználói fiókot szivárogtak ki az interneten.
Az eredeti jelentés a kiberbiztonsági kutatóktól származik, akik a Privacy Sharks munkatársaival dolgoznak. Jelentésük szerint a RaidForums nevű sötét webes fórumon felfedezték az eladásra kínált LinkedIn felhasználói adatok kiírását. Az a felhasználó, aki eladta az adattárolót, a „GOD User TomLiner” fogantyújánál fogható.
A teljes adatkészlet állítólag 700 millió felhasználói rekordot tartalmaz, és a hacker máris egész milliót feltett magához, mint ingyenes mintát és feltörésének bizonyítékát.
Amikor a kutatók megszerezték a hacker által feltöltött ingyenes adatállományt, rájöttek, hogy a kiszivárgott adatok tartalmazzák az összes elképzelhető személyazonosító adatot, beleértve a teljes nevet, e-mailt, nemet, telefonszámot, valamint az egyes LinkedIn-felhasználók által működtetett iparágakra vonatkozó információkat. Nincsenek szilárd bizonyítékok az adatkészlet megszerzésének módjáról, de a kutatók úgy vélik, hogy eszközökkel történhetett, hogy információkat lehúzzanak a nyilvános felhasználói profilokról.
Ugyanezt a kaparási módszert alkalmazták az 500 millió fiók adatainak megszerzéséhez, amelyek még 2021 áprilisában kiszivárogtak. Ugyanakkor, ahogy arról még áprilisban beszámoltak, a LinkedIn ismét kijelenti, hogy nincs bizonyíték arra, hogy rendszereiket és hálózatukat megsértették.
A vállalat úgy véli, hogy az információkat lekaparták a nyilvánosság előtt álló profilokról, valamint "más forrásokból" szerezték be őket. A vállalat továbbá kijelentette, hogy nem történt adatmegsértés az adatbázisaikban és szervereikben, és nem szivárogtak ki privátként megjelölt felhasználói adatok. Természetesen a LinkedIn arra is emlékeztette a felhasználókat, hogy az ilyen adatok lekaparása megsérti a platform szolgáltatási feltételeit.
Az új adathalmazban megjelenő további 200 millió rekord azt jelzi, hogy ez a korábban kiszivárgott adatok jelentős részének újracsoportja lehet, tetejére újonnan lekapart rekordok kerülnek.
Annak ellenére, hogy nincs olyan információ, amelyet a felhasználók saját profiljukként megjelöltek volna a profiljukon, hasonló adatcsomagokat általában rossz szereplőknek adnak el, akik adathalászattal foglalkoznak, így ez az eset még mindig bizonyos szintű veszélyes expozíciót jelent. Ezenkívül a hitelesítő adatok kitöltése, a megszemélyesítés és a személyazonosság-lopás, valamint a különböző csalások és csalási kampányok is terítéken vannak, ha ez az adatkészlet rossz szereplők kezébe kerül.
Végül a hackerek által megcélzott LinkedIn-felhasználók a rosszindulatú programokkal összekötött rosszindulatú és hamis állásajánlatok potenciális áldozatává is válhatnak, és ezek a támadások nagymértékben személyre szabhatók, ha mindezen adatok rendelkezésre állnak.