- Porównanie
- Computing
- Miliony użytkowników LinkedIn znalazły się w innym ogromnym zbiorze danych
Według raportów cyberprzestępcom po raz kolejny udało się wyodrębnić dane z ponad sześciuset milionów profili użytkowników na LinkedIn i wystawić je na sprzedaż za nieujawnioną kwotę. Według CyberNews wypadek to już trzeci przypadek wystawienia na sprzedaż danych pochodzących z milionów profili publicznych użytkowników w ciągu ostatnich 4 miesięcy. Z próbek opublikowanych przez pozbawionego skrupułów użytkownika wynika, że najnowszy zestaw danych pobranych z LinkedIn obejmuje imię i nazwisko członka, adresy e-mail, linki do jego kont w mediach społecznościowych oraz inne dane, które użytkownicy dobrowolnie podali i udostępnili na swoich profilach publicznych. Jak wspomniał podmiot zagrażający, informacje zawarte w odzyskanych danych są dostępne dla wszystkich w profilu publicznym użytkownika. Jedyne, co zrobili, to użyć zautomatyzowanych narzędzi do poruszania się po LinkedIn i kompilowania danych z milionów profili w łatwo zrozumiały format.
Eksploracja danych z LinkedIn
CyberNews dodaje, że chociaż dane nie są ściśle tajne, mogą narazić użytkowników na spam i ataki phishingowe. Dodaje, że szczegóły mogą również zostać wykorzystane przez „nieuczciwych aktorów do szybkiego i łatwego lokalizowania nowych celów w oparciu o metody inżynierii społecznej preferowane przez przestępców”. „Członkowie powierzają LinkedIn swoje dane, a wszelkie niewłaściwe wykorzystanie danych naszych członków, takie jak scraping, narusza Warunki korzystania z usług LinkedIn. Kiedy ktoś próbuje przejąć dane członków i wykorzystać je do celów, na które LinkedIn i nasi członkowie nie wyrazili zgody, staramy się to powstrzymać i pociągnąć do odpowiedzialności” – stwierdził LinkedIN w odpowiedzi na incydent, pobierając dane z poprzedniego miesiąca. Warto zauważyć, że LinkedIn jest uwikłany w spór prawny z firmą zajmującą się zarządzaniem talentami hiQ Labs, która gromadzi publiczne dane LinkedIN w celu badania utraty pracowników. Przez cały proces hiQ argumentuje, że rozwiązanie zakazujące kradzieży danych może „mieć głęboki wpływ na otwarty dostęp do Internetu”. Niedawne przypadki udostępniania skradzionych danych na forach dyskusyjnych w ukryciu pokazują, że technologia ta może być również wykorzystywana przez podmioty zagrażające do identyfikowania celów . LinkedIn nie odpowiedział natychmiast na e-mail firmy LaComparacion Pro z prośbą o komentarz.