Хакеры выставили на продажу личные данные 92% учетных записей LinkedIn: пострадали 700 миллионов пользователей

В современном мире киберпреступность несет не меньшую угрозу, чем обычные преступления. Интернет-злоумышленники за несколько кликов могут нанести огромные убытки мировым компаниям, обесточить целые города или даже нанести вред здоровью. На популярном хакерском форуме на продажу выставили данные 700 млн пользователей LinkedIn. Об этом сообщает Информатор Tech, ссылаясь на RestorePrivacy. Всего у платформы 756 млн пользователей, а это означает, что утечка охватывает 92% от всей аудитории. В отличие от апрельской «утечки», когда на продажу выставили датасет публично доступной информации, сейчас речь идет о конфиденциальных данных пользователей, включая номера телефонов, физические адреса и даже записи геолокации.

Какие данные получили хакеры

Кроме сообщения о продаже данных 700 млн пользователей, хакер также выложил в открытый доступ выборку, которая включает 1 млн аккаунтов для подтверждения своих слов. Журналисты RestorePrivacy изучили эту базу и обнаружили там следующую информацию:

• Адрес электронной почты;
• Полные имена;
• Телефонные номера;
• Физические адреса;
• Записи геолокации;
• Имя пользователя LinkedIn и URL профиля;
• Личный и профессиональный опыт / предыстория;
• Пол;
• Другие учетные записи в социальных сетях и имена пользователей.

Это один из крупнейших массивов данных LinkedIn На основе перекрестной проверки данных из выборки с другой общедоступной информацией оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны и собраны в период с 2020 по 2021 год. В примере ниже можно увидеть полные имена, имена пользователей LinkedIn, имена пользователей Facebook, учетные записи электронной почты, номера мобильных телефонов, профессиональные данные, предполагаемую заработную плату и многое другое. Содержание одной учетной записи

Как хакеры данные получили?

Хакер утверждает, что данные он получил с помощью API LinkedIn для сбора информации, которую люди загружают на сайт. При этом в LinkedIn отметили, что не все данные можно было получить через API LinkedIn. Вместо этого некоторые данные, вероятно, были получены из других источников. «Хотя мы все еще изучаем эту проблему, наш первоначальный анализ показывает, что набор данных включает информацию, полученную из LinkedIn, а также информацию, полученную из других источников. Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты», — заявили в LinkedIn. Хакер утверждает, что данные он получил с помощью API LinkedIn для сбора информации

Возможные последствия утечки данных

Хотя эта последняя утечка из LinkedIn не содержала никаких финансовых записей или учетной информации, все же есть серьезные риски использования этих данных в мошеннических целях. Это подвергает 700 млн пользователей платформы риску:

• Кражи личных данных;
• Попыткам фишинга;
• Атак с использованием социальной инженерии;
• Взлома аккаунтов.

Киберпреступники могут использовать информацию из LinkedIn и объединяя ее с другими данными создать подробные профили своих потенциальных жертв. Кроме того, злоумышленники могут использовать доступные данные, в частности имена пользователей, электронную почту и личную информацию, для получения доступа к другим учетным записям. Ранее мы сообщали, что МВД запустило онлайн-сервис проверки наличия номерных знаков для авто. Также писали о том, что капитализация Facebook впервые превысила $1 триллион.