Dane 700 milionów użytkowników z LinkedIn wystawione na sprzedaż

Ogromny wyciek danych z LinkedIn

To już niestety nie pierwszy raz, kiedy mamy do czynienia z wyciekiem danych użytkowników LinkedIn i wystawieniem ich na sprzedaż. Tym razem jednak skala tego zjawiska jest ogromna, dotyczy bowiem aż 700 milionów osób, co stanowi ponad 92% wszystkich użytkowników tego serwisu.

LinkedIn breach reportedly exposes data of 92% of users, including inferred salaries https://t.co/fOK413Ix5I by @benlovejoy
— 9to5Mac.com (@9to5mac) June 29, 2021

Wydaje się, że niektóre tego typu sytuacje w przeszłości powstawały w wyniku błędów w kodzie platformy, ale aktualny wyciek to najprawdopodobniej efekt działania tzw. crawlera. Według uzyskanych informacji haker do pozyskania tych danych wykorzystał oficjalny interfejs API LinkedIna. W podobny sposób wykradziono dane użytkowników serwisu w kwietniu tego roku. Wtedy na tym samym forum, można było kupić dane 500 milionów użytkowników serwisu.

Teraz sprzedawca wystawiający dane użytkowników, by udowodnić ich autentyczność udostępnił próbkę z 1 mln wpisów. Niestety na tej podstawie udało się określić, że są one prawdziwe i powiązane z realnymi użytkownikami platformy LinkedIn.

Odpowiedź z LinkedIn

Serwis Restore Privacy skontaktował się z serwisem LinkedIn i poprosił o kilka słów komentarza do zaistniałej sytuacji. W odpowiedzi otrzymano poniższe oświadczenie:

Chociaż wciąż badamy ten problem, nasza wstępna analiza wskazuje, że zbiór danych zawiera informacje zebrane z LinkedIn, a także informacje uzyskane z innych źródeł. To nie było naruszenie danych LinkedIn, a nasze dochodzenie wykazało, że żadne prywatne dane członków LinkedIn nie zostały ujawnione. Pozyskiwanie danych z LinkedIn jest naruszeniem naszych Warunków korzystania z usługi i stale pracujemy nad zapewnieniem ochrony prywatności naszych członków

Jaki informacje zawiera LinkedIn?

Baza danych użytkowników serwisu LinkedIn zawiera takie informacje, jak:

linki do innych profili w mediach społecznościowych;
imiona i nazwiska;
numery telefonów;
płeć;
adresy;
dane o geolokalizacji;
adresy url profili użytkowników w serwisie LinkedIn;
informacje dotyczące zajmowanego stanowiska;
inne informacje dotyczące pracy.

Mimo, że pozornie wydaje się, że wyciek tego typu informacji jest niegroźny, niestety nie jest tak do końca. Tego typu dane mogą np. posłużyć do profilowania celów ataku, a to już może być groźne. Ponadto hakerzy mogą wykorzystać dostępne dane, w szczególności nazwy użytkowników, adresy e-mail i dane osobowe, aby uzyskać dostęp do innych kont.

Dlatego bez względu na to z jakich mediów społecznościowych korzystacie, pamiętajcie, że aby zminimalizować jakiekolwiek ryzyko, zawsze wskazane jest, by ograniczyć ilość danych dostępnych dla innych do niezbędnego minimum.

Źródło: Restore Privacy, opracowanie własne