A napokban mintegy 500 millió LinkedIn felhasználói profil adatai került árverésre egy hackerfórumon. A vállalat szerint nem történt adatszivárgás, és csak nyilvános adatok szerepelnek az archívumban – de akkor mi a fenéért árulnák azokat?
A személyes adatok kiárusításáról először még a hét elején, kedden számoltak be a kiberbiztonsági hírportálok, köztük a Cybernews is. Kiderült, hogy árverésre került egy archívum, mely felhasználói azonosítókat, neveket, e-mail címeket, telefonszámokat, közösségi médiaprofilok linkjeit és egyéb személyes adatokat tartalmaz. A LinkedIn egyébként több mint 675 millió felhasználóval rendelkezik, ez pedig azt jelenti, hogy a felhasználók háromnegyede érintett lehet az ügyben.
A LinkedIn szerint az adatszivárgás „valójában több webhely és vállalat adatainak összesítése”, és mindössze csak a nyilvánosan megadott személyes adatok kerültek kiárusításra. Továbbá a vállalat azt állítja, hogy „nem LinkedIn-adatszivárgásról van szó, és egyetlen felhasználó privát adatai sem került ki adatbázisukból.”
Hogy mennyire kell félnünk? Tömören: nagyon.
A legtöbb weboldal valóban rendelkezik egy-két biztonságosnak vélt eszközzel, melyek megakadályozhatják a hackereket. Többek között a LinkedIn is részletezi szabályzatában a visszaélések elleni „technikai intézkedéseit és azok biztosítását”. Ezek azonban valljuk be, egyáltalán nem nyújtanak maximális védelmet. Mindenesetre a vállalat elmondása szerint az adatokkal való bármiféle visszaélés súlyosan sérti védelmi rendszerüket. Ha pedig „valaki megpróbálná megszerezni a felhasználók adatait a LinkedIn beleegyezése nélkül, mindent megtennének azért, hogy megakadályozzák és felelősségre vonják az elkövetőket.” A hír egyébként a félmilliárdos Facebook adatszivárgás után – melyre egyébként, mondani sem kell, magasról tojik a vállalat – látott napvilágot. A LinkedIn vállalat egyelőre nem adott információt arról, szándékozik-e értesíteni azokat, akik adatai benne lehetnek az archívumban.
Nyilvános adatok ide vagy oda, mégiscsak személyes adatokról van szó, melyek – ha „csak” nyilvános adatokról is beszélünk – valamilyen oknál fogva érdekeltté váltak a hackerek között. És kit nem zavarna az, ha már csak a neve is benne szerepel egy árverésre került archívumban? Főleg a mai elvetemült világban, ahol már jobban kell féltenünk személyes adatainkat, mint bármi mást, hiszen egy szempillantás alatt hackerek áldozataivá válhatunk.
