Gegevens van 700 miljoen LinkedIn-gebruikers te koop aangeboden op Dark Web
Beveiligingsonderzoekers hebben gemeld dat de gebruikersgegevens van maar liefst 700 miljoen LinkedIn-gebruikers te koop zijn aangeboden op een ondergronds hackerforum. Dit lek vindt plaats op de hielen van het lek van half april toen een half miljard LinkedIn-gebruikersaccounts online werden gelekt.
Het oorspronkelijke rapport kwam van cyberbeveiligingsonderzoekers die met Privacy Sharks werkten. Ze meldden dat ze de gegevensdump van LinkedIn-gebruikers hadden gezien die te koop werd aangeboden op een dark webforum genaamd RaidForums. De gebruiker die de datadump te koop aanbiedt, gaat aan de slag met 'GOD User TomLiner'.
De hele dataset bevat naar verluidt 700 miljoen gebruikersrecords en de hacker heeft al een heel miljoen te koop aangeboden als gratis monster en als bewijs van zijn hack.
Toen onderzoekers de gratis dataset van de hacker verkregen, ontdekten ze dat de gelekte gegevens alle persoonlijk identificeerbare gegevens bevatten die je maar kunt bedenken, inclusief volledige namen, e-mails, geslacht, telefoonnummers en informatie over de branche waarin elke LinkedIn-gebruiker werkt in. Er is geen hard bewijs hoe de dataset is verkregen, maar onderzoekers denken dat het mogelijk is gedaan met behulp van tools om informatie van openbare gebruikersprofielen te schrapen.
Dezelfde scraping-methode werd gebruikt om de gegevens te verkrijgen voor de 500 miljoen accounts die in april 2021 waren gelekt. Maar net zoals ze in april meldden, stelt LinkedIn opnieuw dat er geen bewijs is dat hun systemen en netwerken zijn geschonden.
Het bedrijf is van mening dat de informatie van openbare profielen is geschraapt en uit "andere bronnen" is verkregen. Het bedrijf verklaarde verder dat er geen datalek is geweest op hun databases en servers en dat er geen gebruikersgegevens zijn gelekt die als privé zijn gemarkeerd. Natuurlijk herinnerde LinkedIn gebruikers er ook aan dat het op deze manier schrapen van gegevens een schending is van de servicevoorwaarden van het platform.
De extra 200 miljoen records die in deze nieuwe dataset verschijnen, zijn een indicatie dat het een herhaling kan zijn van een aanzienlijk deel van de eerder gelekte gegevens, met nieuw geschraapte records bovenaan.
Hoewel er geen blootstelling is van informatie die gebruikers op hun profielen als privé hadden gemarkeerd, worden vergelijkbare datapakketten meestal verkocht aan kwaadwillende personen die zich met phishing bezighouden, dus dit incident vertoont nog steeds een zekere mate van gevaarlijke blootstelling. Bovendien liggen ook credential stuffing, nabootsing van identiteit en identiteitsdiefstal, evenals verschillende oplichtings- en fraudecampagnes op tafel, zodra deze dataset in handen komt van kwaadwillenden.
Ten slotte kunnen LinkedIn-gebruikers die het doelwit zijn van hackers ook potentiële slachtoffers worden van kwaadaardige en nep-vacatures die doorspekt zijn met malware, en die aanvallen kunnen zeer gepersonaliseerd zijn wanneer al deze gegevens beschikbaar zijn.