Social media
Po Facebooku, czas na LinkedIn. Wyciek danych pół miliarda profili
Baza danych odnośnie 500 mln użytkowników została wystawiona na sprzedaż na popularnym forum hakerskim za 4-cyfrową kwotę. Osoba dysponująca plikami udostępniła również 2 mln rekordów, aby uwiarygodnić posiadane przez siebie informacje. Jest to kolejny tak duży wyciek danych po incydencie z udziałem Facebooka.
Klika dni po wycieku danych z Facebooka (którego ofiarami padło 533 mln użytkowników, w tym 2,6 mln z Polski) mamy do czynienia z kolejnym incydentem o podobnej skali. Serwis Cybernews donosi, że archiwum z informacjami na temat pół miliarda profili na LinkedIn zostało wystawione na sprzedaż na jednym z popularnych forum hakerskich, a 2 mln rekordów zostało opublikowanych, co miało potwierdzić wiarygodność danych posiadanych przez osobę wystawiającą ofertę.
Jak udało się ustalić Cybernews, baza danych na temat 500 mln użytkowników platformy została wyceniona przez sprzedającego na 4-cyfrową kwotę płatną w bitcoinach. Autor oferty twierdzi, że dane zostały pozyskane z LinkedIn. Zespół Cybernews zbadał sprawę szczegółowo i udało mu się ustalić, że udostępnione na forum hakerskim próbki rzeczywiście są wiarygodnymi danymi osób posiadających profile na platformie. Obecnie nie ma jednak pewności, czy informacje zostały skradzione w niedalekiej przeszłości czy pozyskano je w ramach starszego incydentu.
Cybernews wskazuje, że na podstawie udostępnionych w sieci plików można stwierdzić, iż incydent dotyczy takich danych jak m.in.: identyfikatorów LinkedIn, pełnych nazw profili, adresów e-mail, numerów telefonicznych, płci, linków do innych kont w social mediach czy tytułów zawodowych i informacji dotyczących miejsc pracy.
Podobnie jak miało to miejsce w przypadku Facebooka, wyciek może być niebezpieczny dla użytkowników, których bezpieczeństwo danych zostało naruszone. Wynika to z faktu, że tego typu informacje mogą zostać wykorzystane przez przestępców do oszustów, a także ataków phishingowych, spamowych czy wymuszania haseł.
Jak podaje serwis, dane, których dotyczy incydent nie są „szczególnie wrażliwe” (jak np. dokumenty prawne czy dane karty kredytowej). Jednak należy mieć na uwadze, że cyberprzestępcom wystarczy adres e-mailowy, aby wywołać poważane szkody. Co więcej, mogą oni łączyć informacje pochodzące z różnych incydentów l/lub źródeł, żeby w ten sposób stworzyć konkretny profil ofiary w celu np. kradzieży tożsamości.