Новая утечка затрагивает 93% пользователей LinkedIn
На популярном хакерском форуме выставили на продажу данные 700 млн пользователей LinkedIn. Это одна из крупнейших утёкших баз соцсети для бизнес-контактов: с учётом того, что всего она насчитывает 756 млн юзеров, в сборку попало около 93% аудитории LinkedIn, рассказывает издание RestorePrivacy.
Только в этом году подобное случалось с LinkedIn дважды. Прошлый раз, в апреле, владелец базы предлагал персональные данные 500 млн человек.
Новый пост о продаже данных появился 22 июня. Автор выложил часть базы, содержащей информацию об 1 млн пользователей LinkedIn. Здесь есть полные имена, электронные и обычные адреса, номера телефонов, геопозиция, логин в LinkedIn и URL профиля, личный и профессиональный бэкграунд, предполагаемая зарплата, ссылки на профили и имена пользователя в других соцсетях.
RestorePrivacy подтвердил подлинность данных из опубликованного фрагмента базы, а также что они привязаны к реальным пользователям. Кроме того, данные актуальны и датируются 2020–2021 годом.
Специалисты RestorePrivacy связались с продавцом базы. По его словам, данные были собраны через API LinkedIn. В компании инцидент не прокомментировали.
В архиве нет паролей, платёжных или других чувствительных данных, однако те, что есть, могут эксплуатироваться — особенно вкупе с другими утечками — для кражи личности, фишинговых атак и атак с использованием социальной инженерии. Злоумышленники могут составлять подробнейшие профили потенциальных жертв, а также использовать логины и емейлы для взлома аккаунтов в других приложениях.
Читать на dev.by