Данные 500 млн пользователей LinkedIn выставлены на продажу в Интернете

10.04.2021 0 Редакция Steelgrey

Как и в случае с Facebook, произошедшим ранее на этой неделе, информация – включая идентификаторы профилей пользователей, адреса электронной почты и другая персональная информация – была извлечена из платформы социальных сетей, сообщает newssky.com.ua со ссылкой на threatpost.

| Newssky.com.ua

Персональные данные от более чем 500 миллионов пользователей LinkedIn были выставлены на продажу в Интернете в ходе еще одного инцидента, когда злоумышленники извлекали данные из общедоступных профилей и отправляли их в Интернет для потенциального злоупотребления киберпреступниками.

Согласно сообщению CyberNews во вторник, хакеры разместили архив, содержащий данные, которые, по их словам, включают идентификаторы LinkedIn, полные имена, профессиональные должности, адреса электронной почты, номера телефонов и другую личную информацию (PII) на популярном хакерском форуме.

Инцидент с LinkedIn произошел сразу после значительной утечки личных данных более чем 533 миллионов пользователей Facebook в минувшие выходные.

Согласно отчету, набор данных также включает ссылки на профили LinkedIn и другие профили в социальных сетях. Более того, чтобы доказать подлинность информации и предоставить тизер данных внутри, ответственные хакеры также выложили еще 2 миллиона записей в качестве образца для подтверждения концепции, говорится в отчете.

Пользователи на форуме могут просматривать образцы примерно за 2 доллара в кредит. Тем не менее, злоумышленник также, похоже, продает с аукциона жемчужину сбора данных – базу данных с 500 миллионами пользователей – за сумму, которая, по крайней мере, находится в четырехзначном диапазоне, скорее всего, в эквиваленте биткойнов, согласно отчету.

«Поскольку просочившиеся данные не содержат реквизитов платежных карт и паролей, они представляют меньшую ценность для злоумышленников и в любом случае не будут продаваться за большие деньги в Dark Web», – сообщил по электронной почте Кандид Вуэст, вице-президент Acronis по исследованиям в области киберзащиты. «Однако они действительно содержат ценную личную информацию (о рабочем месте, электронную почту, ссылки на социальные сети), поэтому не публикуется бесплатно».

| Newssky.com.ua

LinkedIn подтверждает утечку данных

Официальные лица LinkedIn подтвердили, что данные с платформы были включены в слитую базу, и, как и официальные лица Facebook до них, заявили, что это произошло не из-за взлома системы, а в результате скрейпинга с сайта LinkedIn.

«Мы исследовали предполагаемый набор данных LinkedIn, которые были размещены для продажи, и определили, что на самом деле это совокупность данных с нескольких веб-сайтов и компаний», которая включает «общедоступные данные профилей участников, которые, по-видимому, были извлечены из LinkedIn», – говорится в заявлении компании на их веб-сайте в четверг.

«Это не было утечкой данных LinkedIn, и в то, что мы смогли проверить, не были включены данные частных аккаунтов участников LinkedIn», – говорится в сообщении.

Скрейпинг – это распространенная тактика, используемая злоумышленниками для перекачивания общедоступной информации из Интернета, которую затем можно продать в Интернете для получения прибыли и повторно использовать для злонамеренных действий. Такие данные часто используются для создания фишинговых атак с социальной инженерией, для совершения кражи личных данных, подбора учетных данных или учетных записей жертв спама, а также для других гнусных действий.

LinkedIn также повторил комментарии Facebook о том, что любое неправомерное использование данных участников платформы путем парсинга нарушает ее условия обслуживания, и заявила, что компания будет проводить расследование.

«Когда кто-либо пытается взять данные участников и использовать их в целях, на которые LinkedIn не согласился, и наши участники не согласились с этим, мы работаем, чтобы остановить этих людей и привлечь их к ответственности», – говорится в заявлении LinkedIn.

В настоящее время неясно, столкнется ли LinkedIn с нормативными проблемами из-за инцидента, например, с нарушением Общего правила защиты данных (GDPR). GDPR – это правило Европейского Союза, вступившее в силу в мае 2018 года, которое требует от компаний раскрывать утечки данных в течение определенного периода времени или подвергаться штрафам. В настоящее время Facebook проводит расследование со стороны Ирландской комиссии по защите данных (IDPC) в связи с более ранней утечкой.

CyberNews разместила онлайн-инструмент, чтобы люди могли проверить, не произошла ли утечка их данных во время последнего инцидента в LinkedIn. В этом случае им следует проявлять особую осторожность при открытии подозрительных электронных писем, текстовых сообщений или ссылок, связанных с сообщениями от отправителей, которых они не знают.

«Нередко можно увидеть, что такие наборы данных используются для отправки персонализированных фишинговых писем, вымогательства выкупа или зарабатывания денег в Dark Web – особенно сейчас, когда многие хакеры нацелены на ищущих работу в LinkedIn поддельными предложениями о работе, заражая их трояном-бэкдором, – сказал Вест. «Например, на прошлой неделе группа Golden Chickens использовала такие персонализированные фишинговые атаки с помощью приманок LinkedIn».


Поделиться статьей:

Подписаться на новости:




В тему: