Dane ponad 700 mln użytkowników portalu LinkedIn wyciekło do sieci. Kto stoi za atakiem?
Dane osobowe ponad 700 mln użytkowników portalu społecznościowego LinkedIn trafiły na internetową aukcję. Gigantyczna baza zawiera rekordy dotyczące 93 proc. użytkowników serwisu.
Tajemniczy sprzedający jest najpewniej przedstawicielem hakerów, którzy ukradli dane. Jako dowód na prawdziwość bazy z danymi sprzedawca udostępnił próbkę zawierającą dane 1 mln wpisów.
Serwis Restore Privacy przeanalizował próbkę pod kątem danych, jakie udało się zgromadzić cyberprzestępcom. Odnaleziono następujące informacje: imiona i nazwiska, adresy e-mail, numery telefoniczne, adresy, aapisy geolokacji, nazwy użytkownika i adresy URL profili LinkedIn, dane na temat swojej pracy oraz życia osobistego, dane o płci, informacje o innych kontach w mediach społecznościowych i nazwy użytkowników.
LinkedIn breach reportedly exposes data of 92% of users, including inferred salaries https://t.co/fOK413Ix5I by @benlovejoy
— 9to5Mac.com (@9to5mac) June 29, 2021
To jeden z największych tego typu wycieków w historii. Z analizy próbki wynika, że dane są autentyczne i powiązane z prawdziwymi osobami.
Co najbardziej niepokojące to fakt, że dane są bardzo świeże. Informacje z próbki udostępnionej przez cyberprzestępców pochodzą z lat 2020 – 2021.
Według wstępnych analiz zestaw danych został przejęty z wykorzystaniem interfejsu APU LinkedIn. Użytkownicy, których dotknął atak muszą się liczyć z możliwością kradzieży tożsamości, próbami phishingu, czy hakowaniem kont.
Źródło: Restore Privacy / Komputer Świat
