В отчете CyberNews сообщается, что данные 500 миллионов пользователей LinkedIn были выставлены на продажу на хакерском форуме.

Однако, как сообщили представители LinkedIn в комментарии Insider, никакого взлома не было, а на продажу выставили датасет публично доступной информации, собранный с платформы.


Какая информация попала в датасет

Выставленные на продажу данные включают идентификаторы учетных записей, полные имена, адреса электронной почты, номера телефонов, информацию о рабочем месте, пол и ссылки на учетные записи в других социальных сетях.

«Пока мы все еще изучаем эту проблему, опубликованный набор данных, по-видимому, включает общедоступную информацию, полученную из LinkedIn, в сочетании с данными, агрегированными с других веб-сайтов или компаний», – сказал представитель LinkedIn в заявлении Insider.

Аналитики CyberNews отмечают, что не обнаружили никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы, в образце, опубликованном злоумышленником.

Последствия утечки

Данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей LinkedIn несколькими способами:

  • Проведение целевых фишинговых атак;
  • Спам 500 млн электронных писем и телефонных номеров;
  • Подбор паролей профилей и адресов электронной почты LinkedIn.

Также аналитик разведывательной компании IntSights Пол Прюдомм рассказал в комментарии Insider, что  злоумышленники могут использовать эти данные для атак на компании через информацию своих сотрудников.

Такие атаки могут иметь больше шансов на успех из-за роста удаленной работы и увеличения использования домашних или личных устройств для работы из-за пандемии COVID-19. Атаки на компании через личные учетные записи и устройства их сотрудников — один из способов для злоумышленников обойти средства защиты корпоративной сети», — казал Прюдомм.