Uppgifter om 700 miljoner LinkedIn-användare som säljs på Dark Web

Säkerhetsforskare har rapporterat att användardata för svindlande 700 miljoner LinkedIn-användare har lagts ut till försäljning på ett underjordiskt hackarforum. Denna läcka sker varmt på hälen efter läckan i mitten av april när en halv miljard LinkedIn-användarkonton läcktes ut online.

Den ursprungliga rapporten kom från cybersäkerhetsforskare som arbetar med Privacy Sharks. De rapporterade att de upptäckte LinkedIn-användardatadumpen som säljs på ett mörkt webbforum som heter RaidForums. Användaren som sätter ut datadumpen till salu går i handtaget för 'GOD-användare TomLiner'.

Hela datauppsättningen innehåller påstådda 700 miljoner användarregister och hackaren har redan lagt upp en hel miljon på spel som ett gratisprov och som bevis på hans hack.

När forskare fick den kostnadsfria datauppsättningen som skapades av hackaren upptäckte de att de läckta uppgifterna innehåller alla personligt identifierbara uppgifter som du kan föreställa dig, inklusive fullständiga namn, e-postmeddelanden, kön, telefonnummer samt information om branschen som varje LinkedIn-användare arbetar i. Det finns inga hårda bevis för hur datamängden erhölls, men forskare tror att det kan ha gjorts med hjälp av verktyg för att skrapa information från offentliga användarprofiler.

Samma skrapmetod användes för att erhålla data för de 500 miljoner konton som läcktes tillbaka i april 2021. Men precis som de rapporterade tillbaka i april säger LinkedIn återigen att det inte finns några bevis för att deras system och nätverk har brutits.

Företaget anser att informationen har skrapats bort från offentliga profiler såväl som erhållits från "andra källor". Företaget uppgav vidare att det inte har skett något dataintrång i deras databaser och servrar och att inga användardata som har flaggats som privata har läckt ut. Naturligtvis påminde LinkedIn också användare om att skrapning av data på detta sätt är ett brott mot plattformens användarvillkor.

Ytterligare 200 miljoner poster som visas i den här nya datamängden är en indikation på att det kan vara en upprepning av en betydande del av tidigare läckta data, med nyligen skrapade poster som läggs till ovanpå.

Även om det inte finns någon exponering för information som användarna hade flaggat som privata i sina profiler så säljs vanligtvis liknande datapaket till dåliga aktörer som handlar med nätfiske, så denna händelse utgör fortfarande en viss farlig exponering. Dessutom finns referenser, identitetsstöld och identitetsstöld samt olika bedrägerier och bedrägerikampanjer på bordet, när denna datamängd hamnar i dåliga skådespelares händer.

Slutligen kan LinkedIn-användare som riktar sig till hackare också bli potentiella offer för skadliga och falska jobberbjudanden med skadlig programvara, och dessa attacker kan vara mycket personliga när all denna information är tillgänglig.