Personuppgifter om 700 miljoner LinkedIn-användare, över 90 % av LinkedIn-databasen, skrapade av hackare i juni, läckte ut över internet den här veckan.
Hackare använde privata Telegram-kanaler för att dela data som samlats in i form av torrentfiler som innehöll arkiverad information på 187 GB. Filerna analyserades och bekräftades vara autentiska med data inklusive URL:er för LinkedIn-profiler, namn, ID:n, användarnas e-postadresser och platser.
Bildkrediter: The Record
Även om de flesta av de läckta uppgifterna redan är tillgängliga för allmänheten på användarnas LinkedIn-profiler och inte utgör något hot, inkluderade dataläckan också några e-postadresser som vanligtvis inte är synliga för allmänheten på LinkedIn.
Dessa e-postadresser är en guldgruva för hackare eftersom de är kopplade till användarnas verkliga liv. Detta kan göra det möjligt för dem att rikta in sig på höga profiler och anställda i organisationers ekonomi- och säkerhetsavdelningar, som anses vara känsliga.
Bildkrediter: The Record
Tack och lov inkluderar den stora läckan inte känsliga e-postadresser som dessa, vilket drar slutsatsen att den stora mängden data som hackarna bryter mot är helt fruktlös.
LinkedIn sköt upp sin kommentar från sitt uttalande från juni 2021 när dataintrånget inträffade. Då sa LinkedIn att användardata skrapades bort från LinkedIn och olika andra webbplatser.
Ärligt talat, offentlig data som skrapas bort från LinkedIn och känsliga e-postadresser som samlats in från andra webbplatser bör inte skyllas helt på företaget. På samma sätt kan det inte klandras för hackare som samlar in offentlig information för att driva sin tjänst.
I allmänhet ökar incidenter med offentliga dataskrapningar snabbt, inklusive skrapningar av Facebook, Instagram, Clubhouse och mer. Ett dataintrång drabbade även OS i Tokyo 2020.
Och även om all information är allmän information och inte känslig på något sätt, kan insamlingen av dem sökas för olika andra ändamål, inklusive att bygga en OSINT-databas. På så sätt berikas framtida hotaktörer med data från flera källor, så att de förstår vad de ska rikta in sig på i framtiden.