У соціальній мережі Linkedin відбувся черговий витік даних. На одному з хакерських форумів 22 червня виставили на продаж дані 700 млн користувачів, що становить 92% від їхньої загальної кількості. Цей витік LinkedIn є одним із найбільших.
Як пише видання RestorePrivacy, хакери опублікували такі конфіденційні дані користувачів, як номери телефонів, фізичні адреси та геолокацію.
Хакери продають дані 700 млн користувачів LinkedIn. Фото: RestorePrivacy
Крім цього, у відкритому доступі з'явилася і вибірка 1 млн акаунтів, де можна побачити таку інформацію користувачів, як адреси електронної пошти, повні імена, номери телефонів, фізичні адреси, записи геолокації, ім'я користувача LinkedIn і URL профілю, особистий і професійний досвід, стать, облікові записи в інших соціальних мережах і їхні імена там.
Видання зазначає, що всі дані виявилися достовірними і були прив'язані до реальних користувачів, водночас їх збирали з 2020-го до 2021 року.
Які дані користувачів LinkedIn продають хакери. Фото: RestorePrivacy
Як хакери отримали дані, реакція LinkedIn і чим може загрожувати витік
Журналісти зв'язалися з хакером, щоб дізнатися, як він отримав конфіденційні дані. За його словами, за $5 тис. він продає інформацію, яку зміг отримати за допомогою API LinkedIn для збору інформації, яку люди завантажують на сайт. Але в самій компанії відзначають, що не всі дані можна було отримати таким способом.
«Хоча ми все ще вивчаємо цю проблему, наш початковий аналіз показує, що набір даних включає інформацію, отриману з LinkedIn, а також інформацію, отриману з інших джерел. Це не було витоком даних LinkedIn, і наше розслідування показало, що особисті дані учасників LinkedIn не були розкриті», — заявили в соцмережі.
Як наслідок, через витік можуть постраждати 700 млн користувачів платформи, оскільки вони можуть бути піддані крадіжці особистих даних, спробам фішингу, атакам із використанням соцінженерії, а також злому акаунтів.
Хакери можуть використовувати ці дані й об'єднувати їх із іншими, після чого створювати схожі профілі своїх потенційних жертв і використовувати інформацію для отримання доступу до інших облікових записів.
Контекст. Нагадаємо, в квітні 2021 року на хакерських форумах виставили дані 500 млн користувачів, зареєстрованих на LinkedІn.
