Dane z LinkedIn 700 milionów użytkowników wyciekły przez hakerów
Dane osobowe 700 milionów użytkowników LinkedIn, ponad 90% bazy danych LinkedIn, zeskrobane przez hakerów w czerwcu, wyciekły w tym tygodniu przez Internet.
Hakerzy wykorzystywali prywatne kanały Telegrama do udostępniania danych zebranych w postaci plików torrent zawierających zarchiwizowane informacje o wielkości 187 GB. Pliki zostały przeanalizowane i potwierdzone jako autentyczne z danymi, w tym adresami URL profili LinkedIn, nazwiskami, identyfikatorami, adresami e-mail użytkowników i lokalizacjami.
Kredyty obrazkowe: Rekord
Chociaż większość ujawnionych danych jest już publicznie dostępna na profilach użytkowników LinkedIn i nie stanowi zagrożenia, wyciek danych obejmował również niektóre adresy e-mail, które zazwyczaj nie są widoczne publicznie na LinkedIn.
Te adresy e-mail są kopalnią złota dla hakerów, ponieważ są powiązane z prawdziwym życiem użytkowników. Może to pozwolić im na dotarcie do osób o wysokich profilach i pracowników w działach finansów i bezpieczeństwa organizacji, które są uważane za wrażliwe.
Kredyty obrazkowe: Rekord
Na szczęście główny wyciek nie obejmuje wrażliwych adresów e-mail, takich jak te, co oznacza, że ogromna ilość danych, które zostały naruszone przez hakerów, jest całkowicie bezowocna.
LinkedIn odroczył swój komentarz od swojego oświadczenia z czerwca 2021 r., kiedy doszło do naruszenia danych. Wtedy LinkedIn powiedział, że dane użytkowników zostały zeskrobane z LinkedIn i różnych innych witryn.
Szczerze mówiąc, nie należy całkowicie obwiniać firmy za publiczne dane zeskrobane z LinkedIn i poufne adresy e-mail zebrane z innych witryn. Podobnie nie można go obwiniać za hakerów zbierających informacje publiczne w celu wsparcia jego usług.
Ogólnie rzecz biorąc, liczba incydentów związanych ze skrobaniem danych publicznych gwałtownie rośnie, w tym zdrapek z Facebooka, Instagrama, Clubhouse i innych. Naruszenie danych uderzyło nawet w Igrzyska Olimpijskie w Tokio 2020.
I chociaż wszystkie dane są informacjami publicznymi i nie są w żaden sposób wrażliwe, ich gromadzenie może być wykorzystywane do różnych innych celów, w tym budowania bazy danych OSINT. W ten sposób przyszli cyberprzestępcy wzbogacą się o dane z wielu źródeł, dzięki czemu zrozumieją, na co celować w przyszłości.