Хакеры предлагают продавать информацию из 500 миллионов учетных записей пользователей LinkedIn
К сожалению, утечки данных от крупных технологических компаний – далеко не редкость. Сайт профессиональной социальной сети LinkedIn якобы был взломан хакерами, утверждающими, что у них есть данные из 500 миллионов профилей LinkedIn для продажи. На данный момент хакеры опубликовали 2 миллиона записей в качестве доказательства того, что они взломали базу данных LinkedIn.
Среди данных в профилях, предоставленных в качестве доказательства взлома, есть полные имена пользователей LinkedIn, адреса электронной почты, номера телефонов, информация о рабочем месте и дополнительные сведения. Предложение продать данные и данные, подтверждающие, что информация является достоверной, было предложено на хакерском форуме, где образцы можно было просмотреть примерно за два доллара на форумах.
В сообщении продавец утверждает, что у него есть записи о 500 миллионах профилей, и просит тех, кто интересуется этими данными, написать ему в личку за цену, которая должна состоять как минимум из четырех цифр. Независимые следователи подтвердили, что данные, которые хакер предлагает для продажи, на самом деле принадлежат LinkedIn. Первоначально было неясно, продает ли хакер актуальные данные из профилей LinkedIn или данные были агрегированы из прошлых нарушений.
LinkedIn сделал шаг вперед и подтвердил, что данные для продажи не были получены в результате новой утечки данных. LinkedIn утверждает, что эти данные представляют собой совокупность информации с нескольких веб-сайтов и компаний. Профессиональная социальная сеть утверждает, что в контент, который она могла просмотреть, не были включены данные частных учетных записей LinkedIn.
Эксперты по безопасности предупреждают, что выставляемые на продажу данные могут быть использованы для проведения целевых фишинговых атак. Пользователи, у которых произошла утечка данных, также могут увидеть увеличение количества спам-писем и телефонных звонков. Утечка данных также может привести к атакам методом грубой силы, компрометирующим пароли для профилей LinkedIn и адресов электронной почты. Пользователям настоятельно рекомендуется изменить пароль для своих учетных записей LinkedIn и электронной почты и включить двухфакторную аутентификацию.
