Adatszivárgás: 700 millió LinkedIn felhasználó adatait árulják a neten

700 millió LinkedIn felhasználó adatait árulják a neten, ezzel ez az egyik legnagyobb adatszivárgás a közösségi média történetében. 

Sokan bízzák a LinkedInre privát adataikat, abban bízva, hogy az információk biztonságos kezekben maradnak. De vajon jogos-e ez a bizalom? Eddig 2021-ben már két esetet láttunk, amikor a rosszfiúk a szakmai hálózatépítésre tervezett platformot kihasználva hatalmas mennyiségű felhasználói adatot gyűjtöttek össze.

Ennek következményei messzemenőek, a személyazonosság lopástól kezdve az adathalász támadásokig.

Mi is történt pontosan?

Június 22-én egy népszerű hackerfórum egyik felhasználója 700 millió LinkedIn felhasználó adatait hirdette meg eladásra. A fórum felhasználója 1 millió LinkedIn felhasználót tartalmazó adatmintát tett közzé. A következő információk váltak nyilvánossá: e-mail címek, teljes nevek, telefonszámok, fizikai címek, földrajzi helymeghatározási nyilvántartások, LinkedIn felhasználónév és profil URL címek, személyes és szakmai tapasztalat/háttér, nem, egyéb közösségi média fiókok és felhasználónevek.

A felhasználó állítása szerint a teljes adatbázis 700 millió LinkedIn felhasználó személyes adatait tartalmazza. Mivel a LinkedIn-nek a honlapja szerint 756 millió felhasználója van, ez azt jelentené, hogy szinte az összes regisztrált bizalmas adatai egy hackerfórumon kötöttek ki.

Az ellopott adatok naprakészek, hiszen 2020 és 2021 közötti időszakból származnak.

Hogyan szerezték meg az adatokat?

A hackerfórumon hirdető felhasználó azt állítja, hogy az adatokhoz a LinkedIn API kihasználásával jutott hozzá. A teljes adatbázisért 5000 dollárt kér.

A LinkedIn azonban azt állítja, hogy a LinkedIn API-n keresztül nem lehet mindent adatot beszerezni, feltételezhető, hogy a hacker más forrásokból jutott az információk egy részéhez. A közösségi média platform még egy nyilatkozatot is kiadott, amelyben megjegyzi, hogy „az első vizsgálatunk megállapította, hogy ezeket az adatokat a LinkedIn-ről és más különböző weboldalakról szedték össze.”

Majd hozzátették: „Bár még mindig vizsgáljuk ezt az ügyet, az első elemzésünk azt jelzi, hogy az adatkészlet a LinkedIn-ről feltérképezett információkat, valamint más forrásokból származó információkat is tartalmaz. Ez nem a LinkedIn adatainak megsértése volt, és a vizsgálatunk megállapította, hogy nem kerültek nyilvánosságra a LinkedIn tagok magánadatai. A LinkedIn-ről való adathalászat a szolgáltatási feltételeink megsértése, és folyamatosan dolgozunk azon, hogy biztosítsuk tagjaink adatainak védelmét.”

Az adatok viszont még mindig elérhetőek

Bár ez a legutóbbi LinkedIn adatszivárgás nem tartalmazott pénzügyi adatokat vagy bejelentkezési adatokat, ennek ellenére komoly következményekkel járhat. Több mint 700 millió embert tesz ki annak a veszélynek, hogy ellopják a személyazonosságát, feltörjék a fiókját, vagy éppen lehalásszák az adatait.

A kiberbűnözők a kiszivárgott fájlokban található információkat más adatokkal együtt felhasználhatják arra, hogy teljes, részletes profilt készítsenek potenciális áldozataikról. Emellett a rosszfiúk a rendelkezésre álló adatokat, különösen a felhasználónevekkel, e-mailekkel és személyes információkkal hozzáférhetnek más fiókokhoz is.

És ha egyszer a személyes adatai kiszivárogtak, azokat már nem lehet visszaszerezni.