Данные 700 миллионов пользователей LinkedIn выставлены на продажу в Dark Web

Исследователи безопасности сообщили, что данные о 700 миллионах пользователей LinkedIn выставлены на продажу на подпольном хакерском форуме. Эта утечка происходит сразу же после утечки в середине апреля, когда в сеть просочились полмиллиарда учетных записей пользователей LinkedIn.

Оригинальный отчет был составлен исследователями кибербезопасности, работающими с Privacy Sharks. Они сообщили, что заметили дамп пользовательских данных LinkedIn, выставленный на продажу на темном веб-форуме RaidForums. Пользователь, выставивший дамп данных на продажу, находится под дескриптором «GOD User TomLiner».

Весь набор данных включает предполагаемые 700 миллионов пользовательских записей, и хакер уже выставил целый миллион в качестве бесплатного образца и в качестве доказательства своего взлома.

Когда исследователи получили бесплатный набор данных, предоставленный хакером, они обнаружили, что утечка данных включает в себя все идентифицируемые данные, которые вы можете себе представить, включая полные имена, адреса электронной почты, пол, номера телефонов, а также информацию об отрасли, в которой работает каждый пользователь LinkedIn. in. Нет веских доказательств того, как был получен набор данных, но исследователи полагают, что это могло быть сделано с использованием инструментов для удаления информации из общедоступных профилей пользователей.

Тот же метод очистки был использован для получения данных для 500 миллионов учетных записей, утечка которых произошла еще в апреле 2021 года. Однако, как и сообщалось еще в апреле, LinkedIn еще раз заявляет, что нет никаких доказательств взлома их систем и сетей.

Компания считает, что информация была скопирована из общедоступных профилей, а также получена из «других источников». Компания также заявила, что не было утечки данных в их базах данных и на серверах и не было утечки пользовательских данных, помеченных как конфиденциальные. Конечно, LinkedIn также напомнил пользователям, что очистка данных таким образом является нарушением условий обслуживания платформы.

Дополнительные 200 миллионов записей, которые появляются в этом новом наборе данных, указывают на то, что это может быть повторное хеширование значительной части ранее утекших данных с добавлением недавно очищенных записей.

Несмотря на то, что информация, которую пользователи пометили в своих профилях как конфиденциальную, не раскрывается, аналогичные пакеты данных обычно продаются злоумышленникам, занимающимся фишингом, поэтому этот инцидент по-прежнему представляет собой определенный уровень опасного раскрытия. Кроме того, когда этот набор данных попадает в руки злоумышленников, также возможны подмена учетных данных, выдача себя за другое лицо и кража личных данных, а также различные виды мошенничества и мошенничества.

Наконец, пользователи LinkedIn, нацеленные на хакеров, также могут стать потенциальными жертвами злонамеренных и поддельных предложений о работе, связанных с вредоносным ПО, и эти атаки могут быть очень персонализированы, когда все эти данные доступны.