Die Daten von 700 Millionen LinkedIn-Nutzer wurden kompromittiert, laut einem neuen Bericht von Privacy Sharks. Auf die Datensätze stießen die Forscher in einem beliebten Untergrundforum, wo sie zum Verkauf angeboten wurden.
700 Millionen von LinkedIn-Datensätzen zum Verkauf in einem Hacker-Forum
700 Millionen LinkedIn-Datensätze wurden in RaidForums von einem Hacker, der unter dem Alias GOD User TomLiner bekannt ist, zum Verkauf angeboten. Laut Werbung, gepostet am Juni 22, 700 Millionen LinkedIn-Datensätze wurden in den Cache aufgenommen. Eine Probe von 1 Millionen Datensätze standen auch zum Beweis bereit.
Das Privacy Sharks-Team kontaktierte LinkedIn und erhielt eine offizielle Erklärung von Leonna Spilman Corporate Communications Manager, die jede Möglichkeit leugnete, dass die enorme Datenmenge bei einer Datenschutzverletzung kompromittiert wurde. Dies war die Aussage, die gesagt wurde:
Während wir dieses Problem noch untersuchen, Unsere erste Analyse zeigt, dass der Datensatz Informationen enthält, die von LinkedIn sowie Informationen aus anderen Quellen stammen. Dies war keine LinkedIn-Datenverletzung und unsere Untersuchung hat ergeben, dass keine privaten LinkedIn-Mitgliedsdaten preisgegeben wurden. Das Auslesen von Daten von LinkedIn stellt einen Verstoß gegen unsere Nutzungsbedingungen dar und wir arbeiten ständig daran, den Schutz der Privatsphäre unserer Mitglieder zu gewährleisten.
Es ist bemerkenswert, dass dies nicht das erste bedeutende LinkedIn-Datenleck ist, das kürzlich aufgetreten ist. Jedoch, das vorherige Datenleck war das Ergebnis einer Aggregation von Daten verschiedener Websites und Unternehmen und öffentlich einsehbarer Benutzerprofildaten. Der vorherige Vorfall wurde auch nicht als Datenschutzverletzung eingestuft, da keine privaten Informationen gestohlen wurden.
„Dieses Mal, es scheint, als ob die Aufzeichnungen, Noch einmal, eine Kumulation von Daten aus früheren Leaks,“Die Forscher stellten fest. Jedoch, Durchgesickerte Daten könnten immer noch Details aus öffentlichen und privaten Profilen enthalten.
Welche Folgen hat das Datenleck für LinkedIn-Nutzer??
Unnötig zu sagen, der Vorfall stellt eine potenzielle Bedrohung für betroffene LinkedIn-Mitglieder dar. „Mit Details wie E-Mail-Adressen und Telefonnummern, die Käufern online zur Verfügung gestellt werden, Einzelpersonen könnten zum Ziel von Spam-Kampagnen werden, oder noch schlimmer, Opfer von Identitätsdiebstahl," der Bericht hervorgehoben.
Basierend auf der Art der persönlichen Angaben, die durchgesickert sind, mögliche Auswirkungen umfassen Brute-Force-Angriffe, verschiedene Betrügereien, und gezielte Werbung.
Frühere LinkedIn-Datenlecks und -Vorfälle
Im April, wir haben darüber berichtet eine Spear-Phishing-Kampagne, die speziell auf LinkedIn-Nutzer abzielts. Laut eSentire-Sicherheitsforschern, die Phishing-Nachrichten versuchten, LinkedIn-Experten dazu zu verleiten, einen schädlichen .ZIP-Anhang zu öffnen. Die Datei wurde mit der aktuellen Berufsbezeichnung des Opfers benannt, in einem Versuch, es legitim aussehen zu lassen.
In 2016, Das hat das Motherboard gemeldet Die Website von LinkedIn war im Jahr 2017 einer Datenschutzverletzung ausgesetzt 2012, mit seinen Folgen aufschlussreich in 2016. Von der Datenschutzverletzung betroffen 117 Millionen Konten. Zu hacken, bekannt als Frieden, kontaktierte das berühmte Online-Magazin, Sie haben ihnen mitgeteilt, dass die Millionen-Benutzer-Daten vor einigen Jahren während des LinkedIn-Verstoßes gestohlen wurden.
Ein paar Monate nach der Enthüllung, eine böswillige Kampagne nach einem Verstoß fand statt. Das deutsche Bundes-CERT hat eine Warnung zu maßgeschneiderten Phishing-E-Mails veröffentlicht, die sich an europäische Nutzer von LinkedIn richten, mit den Daten aus dem 117 Millionen LinkedIn-Datensatz verknüpft. Die Nutzlast der Kampagne wurde das Bank Malware, mit bestimmten Personen, die maßgeschneiderte bösartige E-Mails in verschiedenen Sprachen erhalten.