На продажу выставлены данные 500 млн пользователей LinkedIn
Всего через несколько дней после громкой утечки персональных данных Facebook аналогичным образом отличился LinkedIn. Пользователь популярного хакерского форума продаёт архив с данными из полумиллиарда профилей бизнес-соцсети, пишет CyberNews. LinkedIn насчитывает около 740 млн юзеров в 200 странах.
За все данные автор объявления просит четырёхзначную сумму в долларах США. Ещё 2 млн записей он раздаёт по $2 для доказательства подлинности данных.
В четырёх файлах содержатся полные имена пользователей, LinkedIn-идентификаторы, ссылки на профиль в LinkedIn и других соцсетях, адреса электронной почты, телефонные номера, пол, должность и другие данные о работе. Особо конфиденциальных данных, например паролей, банковских карточек или юридических документов, в базе нет.
Журналисты CyberNews подтвердили верность информации из «пробников». Но сомнения вызвала актуальность выставленных профилей — издание допускает, что они могли быть собраны из старых утечек LinkedIn и прочих компаний.
Как отмечает CyberNews, эти данные могут использоваться злоумышленниками для проведения фишинговых атак, распространения спама, а также взлома учёток в LinkedIn и электронной почты засветившихся в базе людей методом брутфорса. На основе информации из LinkedIn-аккаунтов и других утечек злоумышленники могут составлять подробные профили потенциальных жертв и применять их для ещё более изощрённых атак с использованием социальной инженерии или кражи личности.
CyberNews спросил у LinkedIn о достоверности данных и о том, оповещены ли пользователи об утечке, но компания пока не ответила.
Пользователям рекомендуют с настороженностью относиться к подозрительным сообщениям и запросам на добавление в контакты от незнакомых людей, сменить пароли от LinkedIn и почты и, по возможности, везде включить двухфакторную аутентификацию. Проверить емейл на предмет утечек можно на сайте HaveIBeenPwned или с помощью этого инструмента CyberNews.
Читать на dev.by