Как сообщает издание RestorePrivacy, на популярном хакерском форуме были выставлены на продажу данные 700 млн пользователей LinkedIn. Всего у платформы 756 млн пользователей, а это означает, что утечка охватывает 92% от всей аудитории.
В отличие от апрельской «утечки», когда на продажу выставили датасет публично доступной информации, сейчас речь идет о конфиденциальных данных пользователей, включая номера телефонов, физические адреса и даже записи геолокации.
Какой информацией владеют хакеры
Кроме сообщения о продаже данных 700 млн пользователей, хакер также выложил в открытый доступ выборку, которая включает 1 млн аккаунтов для подтверждения своих слов. Журналисты RestorePrivacy изучили эту базу и обнаружили там следующую информацию:
- Адрес электронной почты;
- Полные имена;
- Телефонные номера;
- Физические адреса;
- Записи геолокации;
- Имя пользователя LinkedIn и URL профиля;
- Личный и профессиональный опыт / предыстория;
- Пол;
- Другие учетные записи в социальных сетях и имена пользователей.
На основе перекрестной проверки данных из выборки с другой общедоступной информацией оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны и были собраны в период с 2020 по 2021 год.
Как были получены данные?
Хакер утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт. При этом в LinkedIn отметили, что не все данные можно было получить через API LinkedIn. Вместо этого некоторые данные, вероятно, были получены из других источников. Заявленная стоимость — $5000.
«Хотя мы все еще изучаем эту проблему, наш первоначальный анализ показывает, что набор данных включает информацию, полученную из LinkedIn, а также информацию, полученную из других источников. Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты», — заявили в LinkedIn.
Возможные последствия утечки данных
Хотя эта последняя утечка из LinkedIn не содержала никаких финансовых записей или учетной информации, все же есть серьезные риски использования этих данных в мошеннических целях. Это подвергает 700 млн пользователей платформы риску:
- Кражи личных данных;
- Попыткам фишинга;
- Атак с использованием социальной инженерии;
- Взлома аккаунтов.
Киберпреступники могут использовать информацию из LinkedIn и объединяя ее с другими данными создать подробные профили своих потенциальных жертв. Кроме того, злоумышленники могут использовать доступные данные, в частности имена пользователей, электронную почту и личную информацию, для получения доступа к другим учетным записям.
