На продажу выставлены данные 500 млн пользователей LinkedIn

За все данные автор объявления просит четырёхзначную сумму в долларах США. Ещё 2 млн записей он раздаёт по $2 для доказательства подлинности данных.

В четырёх файлах содержатся полные имена пользователей, LinkedIn-идентификаторы, ссылки на профиль в LinkedIn и других соцсетях, адреса электронной почты, телефонные номера, пол, должность и другие данные о работе. Особо конфиденциальных данных, например паролей, банковских карточек или юридических документов, в базе нет.

Журналисты CyberNews подтвердили верность информации из «пробников». Но сомнения вызвала актуальность выставленных профилей — издание допускает, что они могли быть собраны из старых утечек LinkedIn и прочих компаний.

Как отмечает CyberNews, эти данные могут использоваться злоумышленниками для проведения фишинговых атак, распространения спама, а также взлома учёток в LinkedIn и электронной почты засветившихся в базе людей методом брутфорса. На основе информации из LinkedIn-аккаунтов и других утечек злоумышленники могут составлять подробные профили потенциальных жертв и применять их для ещё более изощрённых атак с использованием социальной инженерии или кражи личности.

CyberNews спросил у LinkedIn о достоверности данных и о том, оповещены ли пользователи об утечке, но компания пока не ответила.

Пользователям рекомендуют с настороженностью относиться к подозрительным сообщениям и запросам на добавление в контакты от незнакомых людей, сменить пароли от LinkedIn и почты и, по возможности, везде включить двухфакторную аутентификацию. Проверить емейл на предмет утечек можно на сайте HaveIBeenPwned или с помощью этого инструмента CyberNews.