Data om 700 millioner LinkedIn-brukere lagt ut for salg på Dark Web

Sikkerhetsforskere har rapportert at brukerdataene til svimlende 700 millioner LinkedIn-brukere er lagt ut for salg på et underjordisk hackerforum. Denne lekkasjen skjer varmt i hælene på lekkasjen i midten av april da en halv milliard LinkedIn-brukerkontoer ble lekket online.

Den opprinnelige rapporten kom fra cybersikkerhetsforskere som jobber med Privacy Sharks. De rapporterte å oppdage LinkedIn-brukerdata-dumpen som ble lagt ut for salg på et mørkt webforum kalt RaidForums. Brukeren som la ut datadumpen for salg går i håndtaket til 'GOD User TomLiner'.

Hele datasettet inkluderer påståtte 700 millioner brukeroppføringer, og hackeren har allerede lagt opp en hel million på banen som en gratis prøve og som bevis på hacket hans.

Da forskere fikk tak i det gratis datasettet som ble satt opp av hackeren, oppdaget de at de lekkede dataene inkluderer alle personlig identifiserbare data du kan forestille deg, inkludert fulle navn, e-post, kjønn, telefonnumre samt informasjon om bransjen hver LinkedIn-bruker jobber i. Det er ingen harde bevis for hvordan datasettet ble innhentet, men forskere mener det kan ha blitt gjort ved hjelp av verktøy for å skrape informasjon av offentlige brukerprofiler.

Den samme skrapemetoden ble brukt for å innhente dataene for de 500 millioner kontoene som ble lekket tilbake i april 2021. Imidlertid, akkurat som de rapporterte tilbake i april, oppgir LinkedIn nok en gang at det ikke er bevis for at deres systemer og nettverk er brutt.

Selskapet mener at informasjonen har blitt skrapet av offentlige profiler, så vel som hentet fra "andre kilder". Selskapet uttalte videre at det ikke har skjedd et databrudd på deres databaser og servere, og at ingen brukerdata som er merket som private har blitt lekket. Selvfølgelig minnet LinkedIn også brukere på at skraping av data på denne måten er et brudd på plattformens tjenestevilkår.

Ytterligere 200 millioner poster som vises i dette nye datasettet er en indikasjon på at det kan være en gjenvask av en betydelig del av de tidligere lekkede dataene, med nylig skrapte poster lagt til på toppen.

Selv om det ikke er noen eksponering av informasjon som brukerne hadde merket som private i profilene sine, blir lignende datapakker vanligvis solgt til dårlige skuespillere som driver med phishing, så denne hendelsen gir fremdeles noe farlig eksponering. I tillegg er legitimasjon, imitasjon og identitetstyveri, samt forskjellige svindel- og svindelkampanjer, også på bordet, når dette datasettet ender i hendene på dårlige skuespillere.

Til slutt kan LinkedIn-brukere som er målrettet av hackere, også bli potensielle ofre for ondsinnede og falske jobbtilbud som er skadet med skadelig programvare, og disse angrepene kan være svært personlig når alle disse dataene er tilgjengelige.