92% всіх облікових записів LinkedIn витекли в мережу
Новина про те, що у відкритому доступі виявилися дані 700 мільйонів користувачів ділової соціальної мережі LinkedIn, вже облетіла увесь інтернет. Якийсь хакер виставив на продаж вкрадену базу за 5 тисяч доларів.
Що спливло?
- Адреси електронної пошти
- повні імена
- Номери телефонів
- фізичні адреси
- Записи про геолокації
- Ім'я користувача LinkedIn і URL профілю
- Особистий і професійний досвід / біографія
- Підлога
- Облікові записи та імена користувачів інших соціальних мереж
Як видно з відкритих зразків, тут немає облікових даних для входу в систему або фінансових даних. Експерти RestorePrivacy зв'язалися зі зловмисником і з'ясували, що база сформована з даних, зібраних за допомогою API LinkedIn. Всі дані є справжніми, актуальними і прив'язані до реальних користувачів.
Які наслідки?
Однозначно, для кіберзлочинців що потрапила база - ласий шматочок, бо їх можна використовувати для подальших атак:
- крадіжки особистих даних
- спроби фішингу
- атаки соціальної інженерії
- зламані облікові записи
Позиція LinkedIn
"Хоча ми все ще розслідуємо це питання, наш початковий аналіз показує, що набір даних включає інформацію, зібрану з LinkedIn, а також інформацію, отриману з інших джерел. Це не був витік даних, і наше розслідування показало, що ніякі приватні дані користувачів LinkedIn не були розкриті".
