EN

На продажу выставлены данные 700 млн пользователей LinkedIn – это 92% всей информации

2362

Как сообщает издание RestorePrivacy, на популярном хакерском форуме были выставлены на продажу данные 700 млн пользователей LinkedIn. Всего у платформы 756 млн пользователей, а это означает, что утечка охватывает 92% от всей аудитории.

В отличие от апрельской «утечки», когда на продажу выставили датасет публично доступной информации, сейчас речь идет о конфиденциальных данных пользователей, включая номера телефонов, физические адреса и даже записи геолокации.


Какой информацией владеют хакеры

Изображение: RestorePrivacy

Кроме сообщения о продаже данных 700 млн пользователей, хакер также выложил в открытый доступ выборку, которая включает 1 млн аккаунтов для подтверждения своих слов. Журналисты RestorePrivacy изучили эту базу и обнаружили там следующую информацию:

  • Адрес электронной почты;
  • Полные имена;
  • Телефонные номера;
  • Физические адреса;
  • Записи геолокации;
  • Имя пользователя LinkedIn и URL профиля;
  • Личный и профессиональный опыт / предыстория;
  • Пол;
  • Другие учетные записи в социальных сетях и имена пользователей.
Изображение: RestorePrivacy

На основе перекрестной проверки данных из выборки с другой общедоступной информацией оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны и были собраны в период с 2020 по 2021 год.

Как были получены данные?

Изображение: RestorePrivacy

Хакер утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт. При этом в LinkedIn отметили, что не все данные можно было получить через API LinkedIn. Вместо этого некоторые данные, вероятно, были получены из других источников. Заявленная стоимость — $5000.

«Хотя мы все еще изучаем эту проблему, наш первоначальный анализ показывает, что набор данных включает информацию, полученную из LinkedIn, а также информацию, полученную из других источников. Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты», — заявили в LinkedIn.

Возможные последствия утечки данных

Хотя эта последняя утечка из LinkedIn не содержала никаких финансовых записей или учетной информации, все же есть серьезные риски использования этих данных в мошеннических целях. Это подвергает 700 млн пользователей платформы риску:

  • Кражи личных данных;
  • Попыткам фишинга;
  • Атак с использованием социальной инженерии;
  • Взлома аккаунтов.

Киберпреступники могут использовать информацию из LinkedIn и объединяя ее с другими данными создать подробные профили своих потенциальных жертв. Кроме того, злоумышленники могут использовать доступные данные, в частности имена пользователей, электронную почту и личную информацию, для получения доступа к другим учетным записям.

Оставить комментарий

Комментарии | 0

  • Расследования AIN.UA
  • Истории AIN.UA
  • Тесты
  • Продавать в интернете — инструкции
  • Отдохнуть от соцсетей
  • Спецпроекты
  • Безопасность номера
  • HR-бренд компаний
Реклама на AIN.UA

Поиск