LinkedIn doczekał się kolejnego, ogromnego naruszenia danych użytkowników. Okazuje się, że do sieci mogły trafić informacje pobrane nawet z 700 milionów kont – stanowi to 92 proc. wszystkich kont zarejestrowanych we wspomnianym serwisie. Baza danych pojawiła się na stosownych forach i jest obecnie dostępna na sprzedaż.
Jakie dane udało się pozyskać cybeprzestępcom?
LinkedIn – 700 milionów kont padło ofiarą naruszenia
Osoba, która opublikowała dane na forum potwierdziła jednocześnie ich autentyczność za pomocą wybranej próbki obejmującej milion rekordów. RestorePrivacy poinformowało, iż do nadużycia doszło poprzez wykorzystanie oficjalnego interfejsu API serwisu LinkedIn. Dokładnie tej samej metody, która pozwoliła na poprzednie naruszenie w okolicach kwietnia 2021 roku.
Dlaczego więc serwis nic z tym nie zrobił?
W opublikowanej w sieci próbce można znaleźć takie informacje, jak: adresy e-mail, pełne imię i nazwisko, numery telefoniczne, fizyczne adresy, zapisy związane z geolokalizacją użytkownika, nazwy URL konkretnych profili, doświadczenie osobiste i zawodowe, płeć oraz powiązane dane o innych kontach w mediach społecznościowych poza LinkedIn.
fot. inlytics | LinkedIn Analytics Tool – Unsplash
Wszystkie dane według RestorePrivacy mają być autentyczne oraz powiązane z rzeczywiście istniejącymi osobami. Naruszenie haseł nie miało w tym przypadku miejsca, jednak informacji jest na tyle dużo, iż skutecznie mogą one posłużyć do kradzieży tożsamości oraz kreatywnego wyłudzenia dalszych, szczegółowych danych.
LinkedIn oficjalnie nie potwierdził tego naruszenia. Kilka miesięcy temu firmie zajęło chwilę, aby poinformować o naruszeniu oraz sytuacji związanej z dostępem do danych użytkowników serwisu. Co robić, jeśli posiadasz konto na LinkedIn? Na ten moment raczej nie ma co obawiać się o bezpośrednie bezpieczeństwo związane z naruszeniem hasła i potencjalną możliwością przejęcia konta. Warto upewnić się (jak zwykle z resztą), iż używane przez nas hasła do różnych serwisów są inne od siebie i wystarczająco silne.
Nie pozostaje nic innego, jak tylko czekać na potwierdzenie ze strony LinkedIn.
Źródło: RestorePrivacy / fot. inlytics | LinkedIn Analytics Tool – Unsplash