| 9 апреля 2021 г. — 5:21 PT
Вскоре после того, как мы узнали, что было собрано более 500 миллионов аккаунтов, раскрывающих персональные данные пользователей Facebook, сегодняшний отчет гласит, что то же самое произошло с LinkedIn и неуказанными дополнительными сервисами.
Около 2 миллионов записей были выложены в сеть в качестве доказательства атаки…
Cybernews сообщает.
Архив, содержащий данные, предположительно собранные из 500 миллионов профилей LinkedIn, выставлен на продажу на популярном хакерском форуме, при этом еще 2 миллиона записей были выложены автором поста в качестве доказательства концепции.
Четыре файла, содержащие утечку, включают информацию о пользователях LinkedIn, чьи данные предположительно были собраны злоумышленником, включая их полные имена, адреса электронной почты, номера телефонов, информацию о рабочем месте и многое другое.
Данные включают:
- Идентификаторы LinkedIn
- Полные имена
- Адреса электронной почты
- Номера телефонов
- Пол
- Ссылки на профили LinkedIn
- Ссылки на профили в других социальных сетях
- Профессиональные должности и другие данные, связанные с работой
Однако LinkedIn утверждает, что, хотя часть данных и была получена из его сервиса, 500 миллионов записей представляют собой смесь этих данных и дополнительных данных, полученных из других сервисов.
Участники доверяют LinkedIn свои данные, и мы принимаем меры для защиты этого доверия. Мы расследовали предполагаемый набор данных LinkedIn, который был выставлен на продажу, и установили, что это на самом деле агрегация данных из ряда веб-сайтов и компаний. Он включает в себя общедоступные данные профилей участников, которые, по-видимому, были собраны из LinkedIn. Это не была утечка данных LinkedIn, и никакие частные данные аккаунтов участников из LinkedIn не были включены в то, что мы смогли изучить.
Любое злоупотребление данными наших участников, такое как сбор данных, нарушает условия обслуживания LinkedIn. Когда кто-либо пытается получить данные участников и использовать их для целей, на которые LinkedIn и наши участники не давали согласия, мы работаем над тем, чтобы остановить их и привлечь к ответственности.
Cybernews говорит, что, как и в случае с утечкой данных Facebook, данные могли быть получены несколько лет назад.
Автор поста утверждает, что данные были собраны из LinkedIn. Наша команда следователей смогла подтвердить это, изучив образцы, предоставленные на хакерском форуме. Однако неясно, продает ли злоумышленник актуальные профили LinkedIn, или же данные были взяты или агрегированы из предыдущей утечки, пострадавшей от LinkedIn или других компаний.
Это отсылка к утечке данных LinkedIn в 2016 году.
17 мая 2016 года мы узнали, что данные, украденные у LinkedIn в 2012 году, стали доступны онлайн. Это не было новой утечкой безопасности или взломом. Мы приняли немедленные меры для аннулирования паролей всех учетных записей LinkedIn, которые, по нашему мнению, могли подвергаться риску. Это были учетные записи, созданные до утечки 2012 года, которые не меняли свои пароли с момента этой утечки.
Пароли, по-видимому, не были скомпрометированы. Однако вам следует проявлять повышенную бдительность в отношении электронных писем, выдаваемых за контакты LinkedIn.