Хакер продает пользовательские данные 500 миллионов пользователей LinkedIn в Интернете

11 апреля, 2021 Дядя Влад

К сожалению, похоже, что по мере обострения пандемии коронавируса взломы становятся все более распространенным явлением.

По данным Verizon , личные данные были связаны примерно с половиной (58%) нарушений кибербезопасности в прошлом году. Что ж, если начало 2021 года является индикатором того, что нас ждет впереди, то в этом году не предвидится ничего лучше.

Еще одна крупная платформа социальных сетей взломала часть своей пользовательской базы.

Хакеру нужны четыре цифры для базы данных из 500 миллионов пользователей LinkedIn

6 апреля Cybernews сообщила, что архив, содержащий данные пользователей, извлеченные из 500 миллионов профилей LinkedIn, был размещен на неназванном «популярном хакерском форуме». И на всякий случай, если вы не верите, что записи являются законными, автор сообщения также утекла два миллиона записей, просочившихся в качестве образца для подтверждения концепции.

Данные, извлеченные из профилей LinkedIn, включают идентификаторы LinkedIn, полные имена, профессиональные звания, адреса, номера телефонов, пол и ссылки на профили в социальных сетях.

Чтобы просмотреть образец, другие пользователи форума потратят около 2 долларов на форумах. Похоже, что за всю базу данных хакер просит тысячи долларов. «Также продаю 500 миллионов профилей, PM [личное сообщение] мне по 4-значной минимальной цене $$$$», – пишут они.

8 апреля публикация в пресс-центре LinkedIn подтвердила, что данные, продаваемые на этом форуме, не были получены в результате утечки данных.

Мы исследовали (…) и определили, что на самом деле это совокупность данных с ряда веб-сайтов и компаний. Он действительно включает общедоступные данные профиля участника, которые, похоже, были извлечены из LinkedIn. Это не было утечкой данных LinkedIn, и в то, что мы смогли проверить, не были включены данные частных учетных записей LinkedIn.

На момент написания неясно, связаны ли 200 миллионов записей с Golden Chicken, группой хакеров, которые, как сообщается, рассылают поддельные предложения о работе в LinkedIn .

Нужно ли LinkedIn также усилить свою безопасность?

Хотя это облегчение (в некотором роде), что пользовательские данные, предоставленные форуму, агрегированы, а не в результате недавнего взлома LinkedIn, это все же может быть признаком того, что LinkedIn должен повысить свою безопасность. Хорошим недавним примером является Twitter, который теперь позволяет вам использовать несколько физических ключей для входа в систему .

Это прискорбное событие отражает недавний перевыпуск взломанных данных Facebook за 2019 год, которые попали в несколько торговых точек как «новая» утечка. Когда эта история впервые появилась, люди подумали, что это очередное нарушение безопасности.

Кроме того, вы можете узнать, подвергся ли ваш адрес электронной почты этой утечке данных или другим нарушениям безопасности, с помощью бесплатнойонлайн-программы проверки утечки личных данных Cybernews. Компания утверждает, что ищет ваш адрес в библиотеке, содержащей более 15 миллиардов взломанных записей.