Продаваемые данные включают полные имена пользователей, адреса электронной почты, телефонные номера, сведения о дате рождения и поле, идентификаторы ссылки на учетные записи в социальных сетях и другие данные, которые пользователи публично указали в своих профилях LinkedIn. Несмотря на то, что подобная информация не является конфиденциальной, злоумышленники могут использовать ее для быстрого и легкого поиска новых целей на основе предпочитаемых преступниками методов социальной инженерии.
Отказ LinkedIn рассматривать данную ситуацию как проблему безопасности потенциально может позволить киберпреступникам безнаказанно собирать данные о новых жертвах. Однако представители социальной сети придерживаются другого мнения по этому поводу:
«Наши команды исследовали набор предполагаемых данных LinkedIn, которые были выставлены на продажу. Мы хотим прояснить, что это не хищение данных и не было раскрыто никаких личных данных участников LinkedIn», — говорится в заявлении LinkedIn.
За последние четыре месяца LinkedIn пережила уже три подобных инцидента. В апреле нынешнего года на популярном форуме в даркнете был выставлен на продажу архив с данными, собранными из 500 млн профилей в LinkedIn. В конце июня в продаже появилась база данных 700 млн пользователей LinkedIn. Поскольку в настоящее время в социальной сети зарегистрировано около 756 млн человек, утечка потенциально затронула 92% пользователей платформы.