Dane 700 mln użytkowników LinkedIn wystawione na sprzedaż

Na jednym z forów, na których pojawiają się zebrane bądź skradzione dane z różnych serwisów, pojawił się post z informacją o wystawionej na sprzedaż bazie praktycznie wszystkich użytkowników LinkedIn. Według informacji dostępnych w poście jest to świeży zbiór, zawierający 700 milionów rekordów. To praktycznie wszyscy użytkownicy serwisu, których jest w sumie 756 milionów.

Poprzednie wycieki były najpewniej winą błędów w kodzie platformy, ale aktualny powstał najprawdopodobniej w wyniku działania tzw. crawlera. Baza nie zawiera więc żadnych innych danych niż publicznie dostępne dla zarejestrowanych użytkowników. Czy jest więc czego się bać? Niestety jest. Taka baza to doskonałe narzędzie do ataków phishingowych i innych z zastosowaniem technik socjotechnicznych. W skrajnych przypadkach może dojść do kradzieży tożsamości. Jest to też doskonała postawa do rozsyłania spamu. Setki milionów zweryfikowanych maili są łakomym kąskiem.

Co dokładnie jest w bazie z LinkedIn?

• Identyfikatory LinkedIn
• Pełne nazwy
• Adresy e-mail
• Numery telefonów
• Informacje o płci
• Linki do profili LinkedIn
• Linki do innych profili w mediach społecznościowych
• Tytuły zawodowe i inne informacje związane z pracą

To chyba największy zbiór danych z LinkedIn, jaki kiedykolwiek się pojawił. W sumie mamy tu dane aż 93% użytkowników platformy. Na podstawie dostępnej na forum próbki można stwierdzić, że dane są autentyczne i powiązane z realnymi użytkownikami. Na szczęście nie ma wśród nich danych kart kredytowych ani haseł. Jednak dostępne informacje mogą posłużyć do profilowania celów ataku, a to już może być groźne.

W kwietniu tego roku, na tym samym forum, można było kupić dane 500 milionów użytkowników serwisu. Baza zawierała podobny zestaw danych, ale była sporo mniejsza.

Źródło: własne, Restore Privacy