News Второе массивное LinkedIn нарушение 700M пользователей

Status
Not open for further replies.
  • Thread starter
  • Administrator
  • Moderator
  • Thread Author
Обновление: You must be logged in to see this link. похоже, был первым, кто сообщил об этом, и теперь получил заявление от LinkedIn, приведенное ниже.

LinkedIn-Data-Breach-700-million-.png

You must be logged in to see this link. массивное You must be logged in to see this link. нарушение сообщений предоставляет данные 700M пользователей, что составляет более 92% от общего числа пользователей 756M. База данных продается в даркнете с записями, включая номера телефонов, физические адреса, данные геолокации и предполагаемую заработную плату.

Хакер, получивший данные, разместил образец из 1 миллиона записей, и проверки подтверждают, что данные являются подлинными и актуальными ...

You must be logged in to see this link. сообщает, что хакер, похоже, злоупотребил официальным API LinkedIn для загрузки данных - тот же метод, который использовался приYou must be logged in to see this link. .
22 июня пользователь популярного хакера выставил на продажу данные 700 миллионов пользователей LinkedIn. Пользователь форума разместил выборку данных, которая включает 1 миллион пользователей LinkedIn. Мы изучили образец и обнаружили, что он содержит следующую информацию:​
Основываясь на нашем анализе и перекрестной проверке данных выборки с другой общедоступной информацией, оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны, с образцами с 2020 по 2021 год.
Мы связались напрямую с пользователем, который публикует данные для продажи на хакерском форуме. Он утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт.​
Пароли не включены, но, как отмечается на сайте, это все еще ценные данные, которые можно использовать для кражи личных данных и убедительных попыток фишинга, которые сами могут быть использованы для получения учетных данных для входа в LinkedIn и другие сайты.

В случае предыдущего взлома LinkedIn подтвердил, что 500 миллионов записей содержали данные, полученные с его серверов, но заявило, что использовалось более одного источника. PrivacyShark отмечает, что на этот раз компания выступила с аналогичным заявлением:
Хотя мы все еще изучаем эту проблему, наш первоначальный анализ показывает, что набор данных включает информацию, полученную из LinkedIn, а также информацию, полученную из других источников. Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты. Сбор данных из LinkedIn является нарушением наших Условий обслуживания, и мы постоянно работаем над обеспечением защиты конфиденциальности наших участников.​
Кто-то действительно смог очистить миллионы записей, используя API или иным образом, это определенно нарушение безопасности​
 
Status
Not open for further replies.
Back
Top Bottom