На продажу выставлены данные 700 млн пользователей LinkedIn – это 92% всей информации

Как сообщает издание RestorePrivacy, на популярном хакерском форуме были выставлены на продажу данные 700 млн пользователей LinkedIn. Всего у платформы 756 млн пользователей, а это означает, что утечка охватывает 92% от всей аудитории.

В отличие от апрельской «утечки», когда на продажу выставили датасет публично доступной информации, сейчас речь идет о конфиденциальных данных пользователей, включая номера телефонов, физические адреса и даже записи геолокации.

Какой информацией владеют хакеры

Кроме сообщения о продаже данных 700 млн пользователей, хакер также выложил в открытый доступ выборку, которая включает 1 млн аккаунтов для подтверждения своих слов. Журналисты RestorePrivacy изучили эту базу и обнаружили там следующую информацию:

• Адрес электронной почты;
• Полные имена;
• Телефонные номера;
• Физические адреса;
• Записи геолокации;
• Имя пользователя LinkedIn и URL профиля;
• Личный и профессиональный опыт / предыстория;
• Пол;
• Другие учетные записи в социальных сетях и имена пользователей.

На основе перекрестной проверки данных из выборки с другой общедоступной информацией оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны и были собраны в период с 2020 по 2021 год.

Как были получены данные?

Хакер утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт. При этом в LinkedIn отметили, что не все данные можно было получить через API LinkedIn. Вместо этого некоторые данные, вероятно, были получены из других источников. Заявленная стоимость — $5000.

«Хотя мы все еще изучаем эту проблему, наш первоначальный анализ показывает, что набор данных включает информацию, полученную из LinkedIn, а также информацию, полученную из других источников. Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты», — заявили в LinkedIn.

Возможные последствия утечки данных

Хотя эта последняя утечка из LinkedIn не содержала никаких финансовых записей или учетной информации, все же есть серьезные риски использования этих данных в мошеннических целях. Это подвергает 700 млн пользователей платформы риску:

• Кражи личных данных;
• Попыткам фишинга;
• Атак с использованием социальной инженерии;
• Взлома аккаунтов.

Киберпреступники могут использовать информацию из LinkedIn и объединяя ее с другими данными создать подробные профили своих потенциальных жертв. Кроме того, злоумышленники могут использовать доступные данные, в частности имена пользователей, электронную почту и личную информацию, для получения доступа к другим учетным записям.