Dane na sprzedaż

22 czerwca na jednym z popularnych hakerskich forów ogłoszono chęć sprzedaży danych 700 milionów użytkowników portalu LinkedIn. Udostępniono również ich próbkę – szczegółowe informacje o milionie osób zarejestrowanych na platformie. Według danych serwisu Restore Privacy, który przeprowadził analizę wycieku, opublikowane informacje są autentyczne i aktualne (pochodzą z lat 2020–2021).

Restore Privacy pisze, że wyciek dotyczy:

• adresów e-mailowych
• imion i nazwisk
• numerów telefonów
• adresów zamieszkania
• zapisów danych geolokacjyjnych
• nazw użytkowników LinkedIn i URL profilu
• danych o życiu osobistym i pracy
• informacji o płci
• kont w innych mediach społecznościowych

Historyczny wyciek

Osoba proponująca sprzedaż danych zapewnia, iż wyciek zawiera informacje o 92% użytkowników LinkedIn. W prywatnej korespondencji z portalem Restore Privacy haker poinformował, że dane zdobył dzięki systemowi LinkedIn API. Sam portal wypowiadając się dla Restore Privacy zaprzecza jednak, że wszystkie informacje o użytkownikach mogły zostać pozyskane w ten sposób. LinkedIn wydał już oficjalne oświadczenie na temat całej sprawy.

Upublicznienie tak znacznej ilości danych oznacza m.in. niebezpieczeństwo kradzieży tożsamości i prób phishingu, które mogą być przeprowadzone z wykorzystaniem przejętych informacji. Cyberprzestępcy, łącząc najnowszy wyciek z poprzednimi, związanymi z innymi portalami, będą stanie bez trudu skonstruować szczegółowe profile osobowe użytkowników.

fot. Pixabay