На продажу выставлены данные 700 млн пользователей LinkedIn – это 92% всей информации
Как сообщает издание RestorePrivacy, на популярном хакерском форуме были выставлены на продажу данные 700 млн пользователей LinkedIn. Всего у платформы 756 млн пользователей, а это означает, что утечка охватывает 92% от всей аудитории.
В отличие от апрельской «утечки», когда на продажу выставили датасет публично доступной информации, сейчас речь идет о конфиденциальных данных пользователей, включая номера телефонов, физические адреса и даже записи геолокации.
Какой информацией владеют хакеры
Изображение: RestorePrivacyКроме сообщения о продаже данных 700 млн пользователей, хакер также выложил в открытый доступ выборку, которая включает 1 млн аккаунтов для подтверждения своих слов. Журналисты RestorePrivacy изучили эту базу и обнаружили там следующую информацию:
- Адрес электронной почты;
- Полные имена;
- Телефонные номера;
- Физические адреса;
- Записи геолокации;
- Имя пользователя LinkedIn и URL профиля;
- Личный и профессиональный опыт / предыстория;
- Пол;
- Другие учетные записи в социальных сетях и имена пользователей.
Изображение: RestorePrivacyНа основе перекрестной проверки данных из выборки с другой общедоступной информацией оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны и были собраны в период с 2020 по 2021 год.
Как были получены данные?
Изображение: RestorePrivacyХакер утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт. При этом в LinkedIn отметили, что не все данные можно было получить через API LinkedIn. Вместо этого некоторые данные, вероятно, были получены из других источников.
«Хотя мы все еще изучаем эту проблему, наш первоначальный анализ показывает, что набор данных включает информацию, полученную из LinkedIn, а также информацию, полученную из других источников. Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты», — заявили в LinkedIn.
Возможные последствия утечки данных
Хотя эта последняя утечка из LinkedIn не содержала никаких финансовых записей или учетной информации, все же есть серьезные риски использования этих данных в мошеннических целях. Это подвергает 700 млн пользователей платформы риску:
- Кражи личных данных;
- Попыткам фишинга;
- Атак с использованием социальной инженерии;
- Взлома аккаунтов.
Киберпреступники могут использовать информацию из LinkedIn и объединяя ее с другими данными создать подробные профили своих потенциальных жертв. Кроме того, злоумышленники могут использовать доступные данные, в частности имена пользователей, электронную почту и личную информацию, для получения доступа к другим учетным записям.
Читайте также: