News Второе массивное LinkedIn нарушение 700M пользователей

Обновление: You must be logged in to see this link. похоже, был первым, кто сообщил об этом, и теперь получил заявление от LinkedIn, приведенное ниже.



You must be logged in to see this link. массивное You must be logged in to see this link. нарушение сообщений предоставляет данные 700M пользователей, что составляет более 92% от общего числа пользователей 756M. База данных продается в даркнете с записями, включая номера телефонов, физические адреса, данные геолокации и предполагаемую заработную плату.

Хакер, получивший данные, разместил образец из 1 миллиона записей, и проверки подтверждают, что данные являются подлинными и актуальными ...

You must be logged in to see this link. сообщает, что хакер, похоже, злоупотребил официальным API LinkedIn для загрузки данных - тот же метод, который использовался приYou must be logged in to see this link. .
​

22 июня пользователь популярного хакера выставил на продажу данные 700 миллионов пользователей LinkedIn. Пользователь форума разместил выборку данных, которая включает 1 миллион пользователей LinkedIn. Мы изучили образец и обнаружили, что он содержит следующую информацию:​

• Адрес электронной почты​

• Полные имена​

• Телефонные номера​

• Физические адреса​

• Записи геолокации​

• Имя пользователя LinkedIn и URL профиля​

• Личный и профессиональный опыт / предыстория​

• Пол​

• Другие учетные записи в социальных сетях и имена пользователей​

Основываясь на нашем анализе и перекрестной проверке данных выборки с другой общедоступной информацией, оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны, с образцами с 2020 по 2021 год.
Мы связались напрямую с пользователем, который публикует данные для продажи на хакерском форуме. Он утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт.​

Пароли не включены, но, как отмечается на сайте, это все еще ценные данные, которые можно использовать для кражи личных данных и убедительных попыток фишинга, которые сами могут быть использованы для получения учетных данных для входа в LinkedIn и другие сайты.

В случае предыдущего взлома LinkedIn подтвердил, что 500 миллионов записей содержали данные, полученные с его серверов, но заявило, что использовалось более одного источника. PrivacyShark отмечает, что на этот раз компания выступила с аналогичным заявлением:
​

Хотя мы все еще изучаем эту проблему, наш первоначальный анализ показывает, что набор данных включает информацию, полученную из LinkedIn, а также информацию, полученную из других источников. Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты. Сбор данных из LinkedIn является нарушением наших Условий обслуживания, и мы постоянно работаем над обеспечением защиты конфиденциальности наших участников.​

Кто-то действительно смог очистить миллионы записей, используя API или иным образом, это определенно нарушение безопасности​