Новина про те, що у відкритому доступі виявилися дані 700 мільйонів користувачів соціальної мережі LinkedIn, вже облетіла весь інтернет. Якийсь хакер виставив на продаж вкрадену базу за 5 тис. доларів.
Які дані утекли?
- Адреси електронної пошти
- Повні імена
- Номери телефонів
- Фізичні адреси
- Записи про геолокацію
- Ім’я користувача LinkedIn та URL профілю
- Особистий і професійний досвід/біографія
- Стать
- Облікові записи та імена користувачів інших соціальних мереж
Як видно з відкритих зразків, тут немає облікових даних для входу в систему або фінансових даних. Експерти RestorePrivacy зв’язалися зі зловмисником і з’ясували, що база сформована з даних, зібраних за допомогою API LinkedIn. Всі дані є справжніми, актуальними і прив’язані до реальних користувачам.
Які наслідки?
Однозначно для кіберзлочинців така база – ласий шматочок, тому що її можна використовувати для подальших атак:
- крадіжки особистих даних
- спроби фішингу
- атаки соціальної інженерії
- зламані облікові записи
Позиція LinkedIn
«Хоча ми все ще розслідуємо це питання, наш первинний аналіз показує, що набір даних включає інформацію, зібрану з LinkedIn, а також інформацію, отриману з інших джерел. Це не був витік даних, і наше розслідування показало, що жодні приватні дані користувачів LinkedIn не