Новость о том, что в открытом доступе оказались данные 700 миллионов пользователей деловой социальной сети LinkedIn, уже облетела весь интернет. Некий хакер выставил на продажу украденную базу за 5 тыс. долларов.
Что утекло?
- Адреса электронной почты
- Полные имена
- Номера телефонов
- Физические адреса
- Записи о геолокации
- Имя пользователя LinkedIn и URL профиля
- Личный и профессиональный опыт/биография
- Пол
- Аккаунты и имена пользователей других социальных сетей
Как видно из открытых образцов, здесь нет учетных данных для входа в систему или финансовых данных. Эксперты RestorePrivacy связались со злоумышленником и выяснили, что база сформирована из данных, собранных с помощью API LinkedIn. Все данные являются подлинными, актуальными и привязаны к реальным пользователям.
Какие последствия?
Однозначно, для киберпреступников утекшая база – лакомый кусочек, так как их можно использовать для дальнейших атак:
- кражи личных данных
- попытки фишинга
- атаки социальной инженерии
- взломанные аккаунты
Позиция LinkedIn
«Хотя мы все еще расследуем этот вопрос, наш первоначальный анализ показывает, что набор данных включает информацию, собранную из LinkedIn, а также информацию, полученную из других источников. Это не была утечка данных, и наше расследование показало, что никакие частные данные пользователей LinkedIn не были раскрыты».