Häkkerite lekitatud LinkedIni andmed 700 miljoni kasutaja kohta

Viimati uuendatud juuni 20, 2023

Sel nädalal lekitati Internetti 700 miljoni LinkedIni kasutaja isikuandmed, üle 90% LinkedIni andmebaasist, mille häkkerid kaapisid juba juunis .

Häkkerid kasutasid privaatseid Telegrami kanaleid, et jagada andmeid, mis koguti torrent-failide kujul, mis sisaldasid 187 GB arhiveeritud teavet. Faile analüüsiti ja nende autentsust kinnitati andmetega, sealhulgas LinkedIni profiili URL-id, nimed, ID-d, kasutajate e-posti aadressid ja asukohad.

Pildi autorid: The Record

Kuigi suurem osa lekkinud andmetest on juba LinkedIni kasutajate profiilide kaudu avalikkusele juurdepääsetavad ega kujuta endast ohtu, hõlmas andmeleke ka mõningaid e- posti aadresse, mis tavaliselt LinkedInis avalikkusele nähtavad pole.

Need e-posti aadressid on häkkerite jaoks kullakaevandus, kuna need on seotud kasutajate päriseluga. See võib võimaldada neil sihtida kõrge profiiliga inimesi ja töötajaid organisatsioonide finants- ja turvaosakondades, mida peetakse tundlikeks.

Pildi autorid: The Record

Õnneks ei hõlma suur leke selliseid tundlikke e-posti aadresse, mistõttu järeldatakse, et häkkerite poolt rikutud suur hulk andmeid on täiesti viljatu.

LinkedIn lükkas kommenteerimise edasi oma 2021 aasta juuni avaldusest, kui andmetega rikkumine toimus. Tollal ütles LinkedIn, et kasutajaandmed kraabiti LinkedInist ja mitmetelt teistelt saitidelt maha.

Ausalt öeldes ei tohiks LinkedInist välja kraabitud avalikke andmeid ja teistelt saitidelt kogutud tundlikke meiliaadresse täielikult ettevõtet süüdistada. Samuti ei saa seda süüdistada selles, et häkkerid koguvad avalikku teavet selle teenuse pakkumiseks.

Üldiselt suurenevad avalike andmete kraapimisega seotud juhtumid kiiresti, sealhulgas Facebooki, Instagrami, Clubhouse'i ja muu kohta. Andmerikkumine tabas isegi 2020 aasta Tokyo olümpiamänge.

Ja kuigi andmed on kõik avalik teave ja mitte mingil viisil tundlikud, saab nende kogumist otsida mitmel muul eesmärgil, sealhulgas OSINT-i andmebaasi loomiseks. Nii rikastatakse tulevasi ohus osalejaid mitmest allikast pärit andmetega, et nad mõistaksid, mida tulevikus sihtida.