Dataene fra 700 millioner LinkedIn-brugere er kompromitteret, ifølge en ny rapport fra Privacy Sharks. Forskerne stødte på dataposterne på et populært underjordisk forum, hvor det blev tilbudt til salg.
700 Million LinkedIn registrerer til salg på et hackerforum
700 millioner LinkedIn-poster blev tilbudt til salg på RaidForums af en hacker kendt under aliaset GOD-bruger TomLiner. Ifølge annoncen, udgivet den juni 22, 700 millioner LinkedIn-poster blev inkluderet i cachen. En prøve af 1 millioner poster var også tilgængelige for bevis.
Privacy Sharks-teamet kontaktede LinkedIn og modtog en officiel erklæring fra Leonna Spilman Corporate Communications Manager, som nægtede enhver mulighed for, at den enorme mængde data blev kompromitteret i en databrud. Dette var den erklæring, der blev sagt:
Mens vi stadig undersøger dette problem, vores indledende analyse indikerer, at datasættet inkluderer information skrabet fra LinkedIn såvel som information hentet fra andre kilder. Dette var ikke et LinkedIn-brud, og vores undersøgelse har fastslået, at ingen private LinkedIn-medlemsdata blev eksponeret. Skrabning af data fra LinkedIn er en krænkelse af vores servicevilkår, og vi arbejder konstant på at sikre, at vores medlemmers privatliv er beskyttet.
Det er bemærkelsesværdigt, at dette ikke er den første vigtige LinkedIn-datalæk, der fandt sted for nylig. Men, den tidligere datalækage var et resultat af en sammenlægning af data fra forskellige websteder og virksomheder og offentligt synlige brugerprofildata. Den tidligere hændelse blev heller ikke kategoriseret som et databrud, da der ikke blev stjålet nogen privat information.
”Denne gang, det ser ud som om optegnelserne er, endnu engang, en kumulation af data fra tidligere lækager,”Forskerne bemærkede. Men, lækkede data kan stadig omfatte detaljer fra både offentlige og private profiler.
Hvad er konsekvenserne af datalækagen for LinkedIn-brugere?
Naturligvis, hændelsen skaber en potentiel trussel mod berørte LinkedIn-medlemmer. ”Med detaljer som e-mail-adresser og telefonnumre, der er tilgængelige for købere online, enkeltpersoner kan blive mål for spam-kampagner, eller endnu værre, ofre for identitetstyveri," rapporten fremhævet.
Baseret på den type personlige detaljer, der blev lækket, potentiel påvirkning inkluderer brute force-angreb, forskellige svindel, og målrettet reklame.
Preivious LinkedIn Datalækager og hændelser
I april, vi rapporterede om en spyd phishing-kampagne, der specifikt er målrettet mod LinkedIn-brugeres. Ifølge eSentire sikkerhedsforskere, phishing-beskederne forsøgte at lokke fagfolk på LinkedIn til at åbne en ondsindet .ZIP-vedhæftet fil. Filen blev navngivet ved hjælp af offerets nuværende jobtitel, i et forsøg på at få det til at se legitimt ud.
I 2016, Bundkort rapporterede det LinkedIn's websted blev udsat for et databrud i 2012, med dens konsekvenser afslører i 2016. Databruddet berørt 117 million konti. En hacker, kendt som Fred, kontaktede det berømte onlinemagasin, fortæller dem, at den million-brugerdata blev stjålet under LinkedIn brud nogle år siden.
Et par måneder efter offentliggørelsen, en ondsindet kampagne efter overtrædelse tog sted. Den tyske føderale CERT frigav en advarsel om skræddersyede phishing-e-mails rettet mod europæiske brugere af LinkedIn, tilknyttet dataene fra 117 millioner LinkedIn-datasættet. Kampagnens nyttelast var bank malware, med bestemte personer, der modtager skræddersyede ondsindede e-mails på forskellige sprog.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: