Хакери оприлюднили дані LinkedIn про 700 мільйонів користувачів

Останнє оновлення Чер 20, 2023

Особисті дані 700 мільйонів користувачів LinkedIn, понад 90% бази даних LinkedIn, викрадені хакерами ще в червні, витік в Інтернет цього тижня.

Хакери використовували приватні канали Telegram для обміну даними, зібраними у вигляді торрент-файлів, що містять архівну інформацію розміром 187 ГБ. Файли проаналізували та підтвердили їх автентичність за допомогою даних, включаючи URL-адреси профілів LinkedIn, імена, ідентифікатори, адреси електронної пошти користувачів та місцезнаходження.

Автори зображення: The Record

Хоча більшість даних, що витікають, уже доступні для громадськості в профілях користувачів LinkedIn і не представляють загрози, витік даних також включав деякі адреси електронної пошти, які зазвичай недоступні для загального перегляду в LinkedIn.

Ці адреси електронної пошти – золота копальня для хакерів, оскільки вони пов'язані з реальним життям користувачів. Це може дозволити їм орієнтуватися на високопоставлених осіб і співробітників фінансових відділів і відділів безпеки організацій, які вважаються чутливими.

Автори зображення: The Record

На щастя, основний витік не включає такі конфіденційні адреси електронної пошти, що дозволяє зробити висновок, що величезна кількість даних, зламаних хакерами, є абсолютно марними.

LinkedIn відклав свій коментар до своєї заяви у червні 2021 року, коли сталася злом даних. Тоді LinkedIn сказав, що дані користувачів були вилучені з LinkedIn та різних інших сайтів.

Чесно кажучи, публічні дані, вилучені з LinkedIn, і конфіденційні адреси електронної пошти, зібрані з інших сайтів, не слід повністю звинувачувати в компанії. Аналогічно, його не можна звинувачувати в тому, що хакери збирають публічну інформацію, щоб забезпечити його службу.

Як правило, інциденти зі скрейпінгом публічних даних стрімко зростають, зокрема, у Facebook, Instagram, Clubhouse тощо. Збій даних стався навіть на Олімпіаді в Токіо 2020 року.

І навіть незважаючи на те, що всі дані є загальнодоступною інформацією і жодним чином не є конфіденційними, їх збирання можна шукати для різних інших цілей, включаючи створення бази даних OSINT. Таким чином, майбутні суб’єкти загроз збагачуються даними з кількох джерел, щоб вони розуміли, на що орієнтуватися в майбутньому.