700 milijonų „LinkedIn“ vartotojų, pateiktų parduoti „Dark Web“, duomenys

Saugumo tyrėjai pranešė, kad stulbinančių 700 milijonų „LinkedIn“ vartotojų naudotojų duomenys buvo parduoti požeminiame įsilaužėlių forume. Šis nutekėjimas įvyko karštai ant balandžio vidurio nuotėkio kulnų, kai internete buvo nutekinta pusė milijardo „LinkedIn“ vartotojų paskyrų.

Pirminę ataskaitą pateikė kibernetinio saugumo tyrėjai, dirbantys su „Privacy Sharks“. Jie pranešė pastebėję „LinkedIn“ vartotojo duomenų sąvartyną, parduodamą tamsiame interneto forume „RaidForums“. Vartotojas, pateikęs parduoti duomenų sąvartyną, eina už „GOD User TomLiner“ rankenos.

Visą duomenų rinkinį sudaro tariamai 700 milijonų vartotojų įrašų, o įsilaužėlis jau yra pateikęs visą milijoną griebtuvų kaip nemokamą pavyzdį ir savo įsilaužimo įrodymą.

Tyrėjai, gavę įsilaužėlio pateiktą nemokamą duomenų rinkinį, atrado, kad į nutekintus duomenis įeina visi asmens tapatybę identifikuojantys duomenys, kuriuos galite įsivaizduoti, įskaitant vardus, el. Pašto adresus, lytį, telefono numerius ir informaciją apie pramonės šaką, kurią kiekvienas „LinkedIn“ vartotojas veikia Nėra tvirtų įrodymų, kaip buvo gautas duomenų rinkinys, tačiau tyrėjai mano, kad tai galėjo būti padaryta naudojant įrankius, kad informacija būtų nubraukta nuo viešų vartotojų profilių.

Tas pats nuskaitymo metodas buvo naudojamas gaunant 500 mln. Sąskaitų, kurios nutekėjo dar 2021 m. Balandžio mėn., Duomenis. Tačiau, kaip pranešė dar balandžio mėnesį, „LinkedIn“ dar kartą pareiškė, kad nėra įrodymų, kad jų sistemos ir tinklai būtų pažeisti.

Bendrovė mano, kad informacija buvo nubraukta nuo viešo profilio, taip pat gauta iš „kitų šaltinių“. Bendrovė taip pat pareiškė, kad nebuvo pažeisti jų duomenų bazės ir serveriai ir nebuvo nutekėti jokie vartotojo duomenys, pažymėti kaip privatūs. Be abejo, „LinkedIn“ taip pat priminė vartotojams, kad tokiu būdu nubraukus duomenis, pažeidžiamos platformos paslaugų teikimo sąlygos.

Papildomi 200 milijonų įrašų, kurie rodomi šiame naujame duomenų rinkinyje, rodo, kad tai gali būti reikšmingos anksčiau nutekintų duomenų dalies pakartotinis įdėjimas, o viršuje pridėti naujai nurašyti įrašai.

Nors nėra jokios informacijos, kurią vartotojai savo profiliuose pažymėjo kaip privatų, poveikio, panašūs duomenų paketai paprastai parduodami blogiems veikėjams, užsiimantiems sukčiavimu, todėl šis incidentas vis tiek kelia tam tikrą pavojingą poveikį. Be to, kai tik šis duomenų rinkinys atsiduria blogų veikėjų rankose, taip pat pateikiami įgaliojimų užpildymas, apsimetinėjimas ir vagystė, taip pat įvairios aferos ir sukčiavimo kampanijos.

Galiausiai, įsilaužėlių taikomi „LinkedIn“ vartotojai taip pat gali tapti potencialiomis kenkėjiškų ir padirbtų darbo pasiūlymų, apipintų kenkėjiškomis programomis, aukomis, o tuos išpuolius galima labai individualizuoti, kai turimi visi šie duomenys.