В отчете CyberNews сообщается, что данные 500 миллионов пользователей LinkedIn были выставлены на продажу на хакерском форуме.
Однако, как сообщили представители LinkedIn в комментарии Insider, никакого взлома не было, а на продажу выставили датасет публично доступной информации, собранный с платформы.
Какая информация попала в датасет
Выставленные на продажу данные включают идентификаторы учетных записей, полные имена, адреса электронной почты, номера телефонов, информацию о рабочем месте, пол и ссылки на учетные записи в других социальных сетях.
«Пока мы все еще изучаем эту проблему, опубликованный набор данных, по-видимому, включает общедоступную информацию, полученную из LinkedIn, в сочетании с данными, агрегированными с других веб-сайтов или компаний», – сказал представитель LinkedIn в заявлении Insider.
Аналитики CyberNews отмечают, что не обнаружили никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы, в образце, опубликованном злоумышленником.
Последствия утечки
Данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей LinkedIn несколькими способами:
- Проведение целевых фишинговых атак;
- Спам 500 млн электронных писем и телефонных номеров;
- Подбор паролей профилей и адресов электронной почты LinkedIn.
Также аналитик разведывательной компании IntSights Пол Прюдомм рассказал в комментарии Insider, что злоумышленники могут использовать эти данные для атак на компании через информацию своих сотрудников.
Такие атаки могут иметь больше шансов на успех из-за роста удаленной работы и увеличения использования домашних или личных устройств для работы из-за пандемии COVID-19. Атаки на компании через личные учетные записи и устройства их сотрудников — один из способов для злоумышленников обойти средства защиты корпоративной сети», — казал Прюдомм.