Dane 700 milionów użytkowników LinkedIn wystawionych na sprzedaż w Dark Web
Badacze bezpieczeństwa poinformowali, że dane oszałamiających 700 milionów użytkowników LinkedIn zostały wystawione na sprzedaż na podziemnym forum hakerskim. Ten wyciek ma miejsce tuż po wycieku z połowy kwietnia, kiedy pół miliarda kont użytkowników LinkedIn wyciekło do sieci.
Oryginalny raport pochodzi od badaczy cyberbezpieczeństwa współpracujących z Privacy Sharks. Zgłosili, że zauważyli zrzut danych użytkownika LinkedIn wystawiony na sprzedaż na ciemnym forum internetowym o nazwie RaidForums. Użytkownik, który wystawił zrzut danych na sprzedaż, przechodzi przez uchwyt „GOD User TomLiner”.
Cały zestaw danych zawiera rzekomo 700 milionów rekordów użytkowników, a haker już wystawił cały milion do wzięcia jako darmową próbkę i jako dowód swojego włamania.
Kiedy badacze uzyskali bezpłatny zestaw danych przygotowany przez hakera, odkryli, że ujawnione dane obejmują wszystkie dane umożliwiające identyfikację, które można sobie wyobrazić, w tym imiona i nazwiska, adresy e-mail, płeć, numery telefonów, a także informacje o branży, z której pracuje każdy użytkownik LinkedIn in. Nie ma twardych dowodów na to, w jaki sposób uzyskano zestaw danych, ale naukowcy uważają, że mogło to zostać wykonane przy użyciu narzędzi do usuwania informacji z publicznych profili użytkowników.
Ta sama metoda skrobania została wykorzystana do uzyskania danych dla 500 milionów kont, które wyciekły w kwietniu 2021 r. Jednak, tak jak informowali w kwietniu, LinkedIn po raz kolejny stwierdza, że nie ma dowodów na to, że ich systemy i sieci zostały naruszone.
Firma uważa, że informacje zostały usunięte z publicznych profili, a także pozyskane z „innych źródeł”. Firma stwierdziła ponadto, że nie doszło do naruszenia danych w ich bazach danych i serwerach oraz że nie doszło do wycieku danych użytkowników oznaczonych jako prywatne. . Oczywiście LinkedIn przypomniał również użytkownikom, że zbieranie danych w ten sposób jest naruszeniem regulaminu platformy.
Dodatkowe 200 milionów rekordów, które pojawiają się w tym nowym zestawie danych, wskazuje, że może to być przeróbka znacznej części wcześniej ujawnionych danych, z dodanymi na wierzchu nowo zeskrobanymi rekordami.
Chociaż nie ma ujawnienia informacji, które użytkownicy oznaczyli jako prywatne w swoich profilach, podobne pakiety danych są zwykle sprzedawane złym podmiotom, które zajmują się phishingiem, więc ten incydent nadal stanowi pewien poziom niebezpiecznego ujawnienia. Ponadto, gdy ten zestaw danych znajdzie się w rękach złych aktorów, można również spotkać upychanie poświadczeń, podszywanie się i kradzież tożsamości, a także różne oszustwa i kampanie oszustw.
Wreszcie, użytkownicy LinkedIn namierzeni przez hakerów mogą również stać się potencjalnymi ofiarami złośliwych i fałszywych ofert pracy zawierających złośliwe oprogramowanie, a ataki te mogą być wysoce spersonalizowane, gdy wszystkie te dane są dostępne.