Закрывайте профиль. Данные большинства пользователей соцсети LinkedIn попали в открытый доступ
На популярном хакерском форуме были выставлены на продажу данные 700 млн пользователей LinkedIn — это 92% от всей аудитории платформы.
Такой объем данных сделал эту утечку одной из крупнейших утечек данных LinkedIn на сегодня, сообщает профильный ресурс RestorePrivacy.
22 июня пользователь популярного хакерского форума разместил выборку данных, которая включает 1 миллион пользователей LinkedIn. Пользователь утверждает, что полная база данных содержит личную информацию 700 миллионов пользователей LinkedIn, а всего у LinkedIn — 756 миллионов пользователей.
Хакеры получили доступ к такой информации: полные имена, имена профилей LinkedIn, имена профилей Facebook, учетные записи электронной почты, номера мобильных телефонов, профессиональные данные, предполагаемую заработную плату и многое другое.
На основе анализа и перекрестной проверки данных из выборки с другой общедоступной информацией оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны, с образцами с 2020 по 2021 год.
В руки злоумышленников не попали учетные данные для входа или финансовые данные, но это все равно кладезь информации, которую злоумышленники могут использовать для получения финансовой выгоды.
В то же время, LinkedIn выпустил объяснение, в котором говорится, что не все данные можно было получить через API LinkedIn. Вместо этого некоторые данные, вероятно, были получены из других источников. «Первоначальное расследование показало, что эти данные были извлечены из LinkedIn и других различных веб-сайтов», — отметили представители платформы.
Отметим, киберпреступники могут использовать информацию из просочившихся файлов с другими данными для создания полных подробных профилей своих потенциальных жертв. Кроме того, злоумышленники могут использовать доступные данные, в частности имена пользователей, электронную почту и личную информацию, для получения доступа к другим учетным записям.
Напомним, в 2018 году НВ писал, что запрет Роскомнадзором социальной сети LinkedIn усложнил российскому монополисту Газпром поиск квалифицированных специалистов мирового класса, сократив источники поиска кандидатов.
Также осложняет ситуацию сокращение количества кадровых агентств, привлекаемых для закрытия сложных вакансий.
Так, формируемое в Санкт-Петербурге подразделение по трейдингу газа за год с момента начала своего формирования смогло укомплектовать штат (около 30 человек) примерно на одну десятую часть.
При работе над этими вакансиями кадровики Газпрома столкнулись также с несоответствием зарплатных ожиданий кандидатов из Европы финансовым лимитам, установленным в компании, а также дефицитом русскоговорящих кандидатов на рынке труда в России и Европе, отмечает источник.