Les données de 700 millions d'utilisateurs de LinkedIn ont été compromis, selon un nouveau rapport de Privacy Sharks. Les chercheurs sont tombés sur les enregistrements de données sur un forum souterrain populaire où ils ont été proposés à la vente.
700 Un million d'enregistrements LinkedIn mis en vente sur un forum de hackers
700 millions d'enregistrements LinkedIn ont été proposés à la vente sur RaidForums par un hacker connu sous le pseudonyme de GOD User TomLiner. D'après l'annonce, posté le juin 22, 700 millions d'enregistrements LinkedIn ont été inclus dans le cache. Un échantillon de 1 millions d'enregistrements étaient également disponibles pour preuve.
L'équipe Privacy Sharks a contacté LinkedIn et a reçu une déclaration officielle de Leonna Spilman Corporate Communications Manager, qui a nié toute possibilité que l'énorme quantité de données ait été compromise dans une violation de données. C'est ce que dit la déclaration:
Alors que nous étudions toujours ce problème, notre analyse initiale indique que l'ensemble de données comprend des informations extraites de LinkedIn ainsi que des informations obtenues à partir d'autres sources. Il ne s'agissait pas d'une violation de données LinkedIn et notre enquête a déterminé qu'aucune donnée privée de membre LinkedIn n'a été exposée. Le grattage des données de LinkedIn est une violation de nos conditions d'utilisation et nous nous efforçons constamment de garantir la protection de la vie privée de nos membres..
Il est à noter qu'il ne s'agit pas de la première fuite importante de données LinkedIn qui a eu lieu récemment. Cependant, la fuite de données précédente était le résultat d'une agrégation de données provenant de divers sites Web et entreprises et de données de profil d'utilisateur consultables publiquement. L'incident précédent n'a pas non plus été classé comme une violation de données, car aucune information privée n'a été volée.
"Cette fois-ci, il semble que les enregistrements soient, encore une fois, un cumul des données des fuites précédentes,» Les chercheurs ont noté. Cependant, les données divulguées pourraient toujours inclure des détails de profils publics et privés.
Quelles sont les conséquences de la fuite de données pour les utilisateurs de LinkedIn?
Inutile de dire, l'incident crée une menace potentielle pour les membres LinkedIn concernés. « Avec des détails tels que les adresses e-mail et les numéros de téléphone mis à la disposition des acheteurs en ligne, les individus pourraient devenir la cible de campagnes de spam, ou pire encore, victimes d'usurpation d'identité," le rapport a souligné.
Basé sur le type de détails personnels qui ont été divulgués, l'impact potentiel comprend les attaques par force brute, diverses arnaques, et publicité ciblée.
Fuites de données et incidents LinkedIn précédents
En Avril, nous avons rapporté environ une campagne de spear phishing ciblant spécifiquement l'utilisateur de LinkedIns. D'après les chercheurs en sécurité d'eSentire, les messages de phishing ont tenté d'inciter les professionnels de LinkedIn à ouvrir une pièce jointe .ZIP malveillante. Le fichier a été nommé en utilisant le titre du poste actuel de la victime, dans une tentative de le faire paraître légitime.
Dans 2016, La carte mère a signalé que Le site Web de LinkedIn a été exposé à une violation de données en 2012, avec ses conséquences révélatrices dans 2016. La violation de données affectée 117 millions de comptes. Un pirate informatique, connu sous le nom de la paix, contacté le célèbre magazine en ligne, en leur disant que les données millions d'utilisateurs a été volé au cours de la violation LinkedIn il y a quelques années.
Quelques mois après la divulgation, une campagne malveillante post-violation a eu lieu. Le CERT fédéral allemand a publié une alerte sur les e-mails de phishing personnalisés destinés aux utilisateurs européens de LinkedIn, associé aux données de l'ensemble de données LinkedIn de 117 millions. La charge utile de la campagne était des logiciels malveillants misent, avec des personnes spécifiques recevant des e-mails malveillants personnalisés dans différentes langues.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: