Hakkereiden vuotamat LinkedIn-tiedot 700 miljoonasta käyttäjästä

Viimeisin päivitys kesä 20, 2023

700 miljoonan LinkedIn-käyttäjän henkilötiedot, yli 90 % LinkedIn-tietokannasta, jotka hakkerit raapivat kesäkuussa, vuotivat Internetiin tällä viikolla.

Hakkerit käyttivät yksityisiä Telegram-kanavia jakaakseen torrent-tiedostoina kerättyjä tietoja, jotka sisälsivät 187 Gt:n arkistoitua tietoa. Tiedostot analysoitiin ja vahvistettiin aitoiksi tiedoilla, mukaan lukien LinkedIn-profiilin URL-osoitteet, nimet, tunnukset, käyttäjien sähköpostiosoitteet ja sijainnit.

Kuvan tekijät: The Record

Vaikka suurin osa vuotaneista tiedoista on jo julkisesti saatavilla käyttäjien LinkedIn-profiileissa eivätkä aiheuta uhkaa, tietovuoto sisälsi myös joitain sähköpostiosoitteita, jotka eivät yleensä ole julkisesti nähtävissä LinkedInissä.

Nämä sähköpostiosoitteet ovat kultakaivos hakkereille, koska ne liittyvät käyttäjien todelliseen elämään. Tämän ansiosta he voivat kohdistaa kohteeksi korkean profiilin ja organisaatioiden talous- ja turvallisuusosastojen työntekijöitä, joita pidetään arkaluonteisina.

Kuvan tekijät: The Record

Onneksi suuri vuoto ei sisällä tällaisia arkaluontoisia sähköpostiosoitteita, joten päätellään, että hakkereiden murtama valtava määrä dataa on täysin hedelmätöntä.

LinkedIn siirsi kommenttinsa kesäkuun 2021 lausunnostaan, kun tietomurto tapahtui. LinkedIn sanoi tuolloin, että käyttäjätiedot kaavittiin LinkedInistä ja monilta muilta sivustoilta.

Rehellisesti sanottuna LinkedInistä kaavittua julkista tietoa ja muilta sivustoilta kerättyjä arkaluontoisia sähköpostiosoitteita ei pitäisi syyttää kokonaan yritystä. Sitä ei myöskään voida syyttää hakkereista, jotka keräävät julkista tietoa palvelun tehostamiseksi.

Yleisesti ottaen julkisten tietojen kaapiminen lisääntyy nopeasti, mukaan lukien Facebookin, Instagramin, Clubhousen ja muiden naarmujen määrä. Tietomurto iski jopa Tokion olympialaisiin 2020.

Ja vaikka kaikki tiedot ovat julkisia eivätkä millään tavalla arkaluonteisia, niitä voidaan hakea useisiin muihin tarkoituksiin, kuten OSINT-tietokannan rakentamiseen. Tällä tavalla tulevat uhkatoimijat rikastuvat useista lähteistä peräisin olevilla tiedoilla, jotta he ymmärtävät, mihin kohdistaa tulevaisuudessa.