Бесплатно Экспресс-аудит сайта:

10.04.2021

Киберпреступники продают данные 500 млн пользователей LinkedIn

Не успели пользователи опомниться после новости об утечке данных Facebook, как стало известно о новом инциденте, на этот раз в LinkedIn. На популярном форуме в даркнете был выставлен на продажу архив с данными, собранными из 500 млн профилей в LinkedIn. В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно. Точнее, пользователи форума могут просматривать образцы утекших данных примерно за $2 форумных кредитов.

Четыре утекших файла содержат информацию пользователей LinkedIn, предположительно собранную с помощью метода, известного как web-скрепинг (сбор данных путем извлечения их со страниц web-ресурсов либо вручную, либо с помощью автоматизированных процессов). Сюда входят полные имена, данные о половой принадлежности, электронные адреса, телефонные номера, сведения о работе, идентификаторы пользователя LinkedIn, ссылки на профили в LinkedIn и ссылки на профили в других соцсетях.

С помощью вышеперечисленных данных злоумышленники могут:

  • Осуществлять целенаправленные фишинговые атаки;

  • Рассылать спам 500 млн пользователей, затронутых утечкой;

  • Взламывать учетные записи затронутых утечкой пользователей с помощью брутфорс-атак (подбора паролей).

«Мы проанализировали выставленный на продажу предположительный набор данных пользователей LinkedIn и определили, что на самом деле это совокупность данных с нескольких web-сайтов и компаний», - сообщила LinkedIn в своем официальном заявлении.

Согласно заявлению, в утечке нет данных приватных учетных записей пользователей LinkedIn. Это означает, что на продажу выставлена общедоступная информация, которая и так видна на странице. Как подчеркивает LinkedIn, с технической точки зрения инцидент не может считаться утечкой, поскольку данные не были скопированы проникшими в системы LinkedIn хакерами, а просто собраны со страниц пользователей.

Намерена ли LinkedIn уведомить об инциденте своих пользователей, неизвестно. Как сообщалось ранее, компания Facebook, недавно столкнувшаяся с аналогичной проблемой, не планирует информировать пользователей.