ダークウェブで売りに出された7億人のLinkedInユーザーのデータ

セキュリティ研究者は、驚異的な7億人のLinkedInユーザーのユーザーデータが地下のハッカーフォーラムで売りに出されたと報告しています。このリークは、5億のLinkedInユーザーアカウントがオンラインでリークされた4月中旬のリークに続いて発生します。

元のレポートは、PrivacySharksと協力しているサイバーセキュリティ研究者からのものです。彼らは、RaidForumsと呼ばれるダークウェブフォーラムで売りに出されているLinkedInユーザーデータダンプを見つけたと報告しました。データダンプを売りに出したユーザーは、「GODUserTomLiner」のハンドルを通ります。

データセット全体には7億人のユーザーレコードが含まれており、ハッカーは無料サンプルとして、またハッキングの証拠として、すでに100万件を手に入れています。

研究者がハッカーが作成した無料のデータセットを入手したところ、漏洩したデータには、氏名、メールアドレス、性別、電話番号、各LinkedInユーザーが働いている業界に関する情報など、想像できるすべての個人情報が含まれていることがわかりました。データセットがどのように取得されたかについての確固たる証拠はありませんが、研究者は、公開ユーザープロファイルから情報を取得するためのツールを使用して行われた可能性があると考えています。

同じスクレイピング方法を使用して、2021年4月にリークされた5億のアカウントのデータを取得しました。ただし、4月に報告されたように、LinkedInは、システムとネットワークが侵害された証拠はないと再び述べています。

同社は、情報が公開プロファイルから削除されただけでなく、「他のソース」から取得されたと考えています。同社はさらに、データベースとサーバーのデータ侵害はなく、プライベートとしてフラグが立てられたユーザーデータが漏洩していないと述べました。もちろん、LinkedInは、この方法でデータをスクレイピングすることはプラットフォームの利用規約に違反していることもユーザーに思い出させました。

この新しいデータセットに表示される追加の2億レコードは、以前にリークされたデータのかなりのチャンクの再ハッシュであり、新たにスクレイピングされたレコードが上に追加されている可能性があることを示しています。

ユーザーがプロファイルで非公開としてフラグを立てた情報の公開はありませんが、同様のデータパッケージは通常、フィッシングを扱う悪意のある人物に販売されるため、この事件は依然としてある程度の危険な公開を示しています。さらに、このデータセットが悪意のある人物の手に渡ると、資格情報の詰め込み、なりすまし、個人情報の盗難、さまざまな詐欺や詐欺キャンペーンもテーブルに登場します。

最後に、ハッカーの標的となったLinkedInユーザーは、マルウェアが混入した悪意のある偽の求人の潜在的な被害者になる可能性があり、これらのデータがすべて利用可能になると、これらの攻撃を高度にパーソナライズできます。