09/04/21
На популярном форуме в даркнете был выставлен на продажу архив с данными, собранными из 500 млн профилей в LinkedIn.
В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно. Точнее, пользователи форума могут просматривать образцы утекших данных примерно за $2 форумных кредитов.
Четыре утекших файла содержат информацию пользователей LinkedIn, предположительно собранную с помощью метода, известного как web-скрепинг (сбор данных путем извлечения их со страниц web-ресурсов либо вручную, либо с помощью автоматизированных процессов). Сюда входят полные имена, данные о половой принадлежности, электронные адреса, телефонные номера, сведения о работе, идентификаторы пользователя LinkedIn, ссылки на профили в LinkedIn и ссылки на профили в других соцсетях.
С помощью вышеперечисленных данных злоумышленники могут:
- Осуществлять целенаправленные фишинговые атаки;
- Рассылать спам 500 млн пользователей, затронутых утечкой;
- Взламывать учетные записи затронутых утечкой пользователей с помощью брутфорс-атак (подбора паролей).
«Мы проанализировали выставленный на продажу предположительный набор данных пользователей LinkedIn и определили, что на самом деле это совокупность данных с нескольких web-сайтов и компаний», - сообщила LinkedIn в своем официальном заявлении.
Согласно заявлению, в утечке нет данных приватных учетных записей пользователей LinkedIn. Это означает, что на продажу выставлена общедоступная информация, которая и так видна на странице. Как подчеркивает LinkedIn, с технической точки зрения инцидент не может считаться утечкой, поскольку данные не были скопированы проникшими в системы LinkedIn хакерами, а просто собраны со страниц пользователей.
Намерена ли LinkedIn уведомить об инциденте своих пользователей, неизвестно. Как сообщалось ранее, компания Facebook, недавно столкнувшаяся с аналогичной проблемой, не планирует информировать пользователей.
