のデータ 700 100万人のLinkedInユーザーが侵害されました, プライバシーシャークによる新しいレポートによると. 研究者たちは、売りに出された人気のある地下フォーラムでデータレコードに出くわしました.
700 百万のLinkedInがハッカーフォーラムで売りに出されている
700 別名GODUserTomLinerで知られるハッカーによって、RaidForumsで100万件のLinkedInレコードが売りに出されました。. 広告によると, 6月に投稿 22, 700 百万のLinkedInレコードがキャッシュに含まれていました. のサンプル 1 証明のために百万のレコードも利用可能でした.
プライバシーシャークチームはLinkedInに連絡し、LeonnaSpilmanコーポレートコミュニケーションマネージャーから公式声明を受け取りました。, これは、膨大な量のデータがデータ侵害で危険にさらされた可能性を否定しました. これは声明でした:
この問題についてはまだ調査中です, 最初の分析では、データセットにはLinkedInから取得した情報と、他のソースから取得した情報が含まれていることが示されています。. これはLinkedInのデータ侵害ではなく、調査の結果、LinkedInのプライベートメンバーデータは公開されていないと判断されました。. LinkedInからデータをスクレイピングすることは、利用規約に違反しており、メンバーのプライバシーが保護されるように常に取り組んでいます。.
これが最近発生した最初の重大なLinkedInデータ漏洩ではないことは注目に値します. でも, 以前のデータ漏洩は、さまざまなWebサイトや企業からのデータと公開されているユーザープロファイルデータの集約の結果でした。. 前回のインシデントもデータ侵害として分類されませんでした, 個人情報が盗まれなかったので.
「今回は, まるで記録が, もう一度, 以前のリークからのデータの蓄積,」研究者は指摘した. でも, 漏洩したデータには、パブリックプロファイルとプライベートプロファイルの両方からの詳細が含まれている可能性があります.
LinkedInユーザーのデータ漏洩の結果は何ですか?
言うまでもなく, インシデントは、影響を受けるLinkedInメンバーに潜在的な脅威をもたらします. 「オンラインで購入者が利用できるメールアドレスや電話番号などの詳細, 個人がスパムキャンペーンの標的になる可能性があります, またはさらに悪い, 個人情報の盗難の被害者," レポート 強調表示.
リークされた個人情報の種類に基づく, 潜在的な影響にはブルートフォース攻撃が含まれます, さまざまな詐欺, とターゲットを絞った広告.
以前のLinkedInのデータ漏洩とインシデント
4月中, について報告しました LinkedInユーザーを特に対象としたスピアフィッシングキャンペーンs. eSentireのセキュリティ研究者によると, フィッシングメッセージは、LinkedInの専門家を誘惑して悪意のある.ZIP添付ファイルを開かせようとしました. ファイルには、被害者の現在の役職を使用して名前が付けられました, それを合法的に見せようとして.
の 2016, マザーボードはそれを報告しました LinkedInのウェブサイトがデータ侵害にさらされました 2012, その結果は 2016. 影響を受けるデータ侵害 117 百万のアカウント. ハッカー, 平和として知られています, 有名なオンラインマガジンに連絡した, 数年前のLinkedInの侵害で、100万人のユーザーのデータが盗まれたことを伝える.
開示から数ヶ月, 違反後の悪意のあるキャンペーン 開催されました. ドイツ連邦CERTは、LinkedInのヨーロッパのユーザーを対象としたフィッシングメールに関するアラートをリリースしました。, 1億1700万のLinkedInデータセットからのデータに関連付けられています. キャンペーンのペイロードはバンキングマルウェアでした, 特定の人々がさまざまな言語でカスタマイズされた悪意のある電子メールを受信している.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: