Хакеры выставили на продажу данные 700 млн пользователей LinkedIn за $5000

Данные 700 млн пользователей LinkedIn выставлены на продажу в интернете. Это одна из крупнейших утечек за время существования соцсети и составляет 92% от всей заявленной базы участников. Среди данных в том числе имена, адреса рабочих мест, пол и, в некоторых случаях, координаты GPS. 

Что произошло?

22 июня 2021 года пользователь популярного хакерского форума выставил на продажу данные 700 млн пользователей LinkedIn со следующими данными: 

• Адрес электронной почты;
• Полные имена;
• Номера телефона;
• Физический адрес;
• Местоположение;
• Имя пользователя LinkedIn и URL профиля;
• Информация о личном и профессиональном опыт;
• Гендер;
• Информация о других учетных записях в социальных сетях и имена пользователей.

Один из крупнейших дампов данных LinkedIn

Полная база данных содержит личную информацию 700 млн пользователей LinkedIn. Поскольку у LinkedIn всего 756 млн пользователей, согласно веб-сайту, это значит, что в слитых записях содержится 92% всех пользователей соцсети. 

Ниже показано, для наглядности показано, сколько информации может содержать одна запись.

Слитая запись с личными данными пользователя LinkedIn

Как злоумышленники получили данные

Специалисты портала Restoreprivacy связались напрямую с пользователем, который публикует данные для продажи на хакерском форуме. Он утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт. 

За полный набор данных злоумышленник просит $5000.

Переписка со злоумышленников в Telegram

Представители соцсети в свою очередь заявляют, что не все данные можно было получить через API LinkedIn, вместо этого некоторые данные, вероятно, были получены из других источник. В официальном ответе представителей компании также говорится, что это якобы не было утечкой и личные данные пользователей не были раскрыты. 

Возможные последствия утечки

Хотя слив не содержал никаких финансовых записей, утечка подвергает более 700 млн. человек риску: 

• Кражи личных данных;
• Попытке фишинга;
• Атаке социальной инженерии;
• Взлому аккаунтов.

Киберпреступники могут использовать информацию из просочившихся файлов с другими данными для создания полных подробных профилей потенциальных жертв. Кроме того, злоумышленники могут использовать доступную информацию, особенно имена и электронную почту, для получения доступа к другим учетным записям человека. Как только данные утекают, их уже не вернуть. 

Как защитить себя

Любое предприятие, физическое или юридическое лицо, которое контролирует личные данные, подвергает пользователя риску, поэтому необходимо ограничить объем информации, доступной для других. 

Это может быть полное отключение всех соцсетей или ограничение распространяемой информации. Использование продуктов и услуг, которые не собирают личные данные для получения прибыли, также имеет решающее значение. Вот несколько вариантов для сведения рисков к минимуму: 

• Используйте браузер с акцентом на конфиденциальности и отсутствием сбора рекламы для рекламных сетей;
• Используйте безопасные и частные почтовые служб, которые не продают доступ к почтовому ящику и не просматривают электронную почту;
• Используйте частные поисковые системы.