Úniky používateľských dát sú v posledných rokoch hlavne problémom najväčšej sociálnej siete Facebook. Podľa portálu RestorePrivacy bol teraz odhalený únik stoviek miliónov používateľských z profesionálnej obchodnej sociálnej siete LinkedIn.
Zo sociálnej siete uniklo minimálne 92 % všetkých používateľských dát
Už 22. júna bolo na populárnom fóre pre hackerov inzerovaných na predaj 700 miliónov používateľových dát siete LinkedIn. Aby predávajúci potvrdil pravosť údajov, tak najprv zverejnil vzorku 1 milióna používateľských dát. Portál RestorePrivacy vzorku preskúmal a zistil, že obsahuje nasledujúce údaje z používateľských dát:
- Emailovú adresu
- Celé meno
- Telefónne číslo
- Adresu
- Geolokačné záznamy
- Používateľské meno a adresa URL profilu LinkedIn
- Osobné a profesionálne skúsenosti v životopise
- Pohlavie
- Ostatné účty a používateľské mená na sociálnych sieťach
Pretože má sociálna sieť LInkedIn v súčasnosti 756 miliónov používateľov, takže uniknuté dáta tvoria 92 % všetkých používateľských dát. Na základe analýzy a krížovej kontroly údajov zo vzorky s inými verejne dostupnými informáciami sa zdá, že všetky údaje sú autentické a viazané na skutočných používateľov. Údaje sú dokonca aktuálne, pretože vzorky pochádzajú od roku 2020 do roku 2021.
Podľa predávajúceho boli údaje získané využitím rozhrania LinkedIn API na zbieranie informácií, ktoré ľudia nahrajú na web. Spoločnosť LinkedIn však tvrdí, že nie všetky údaje bolo možné získať prostredníctvom rozhrania LinkedIn API. Niektoré údaje pravdepodobne pochádzali z iných zdrojov.
Ako vidieť v komunikácii s predajcom na Telegrame, tak za kompletnú databázu používateľských dát žiada 5 tisíc dolárov.
Reakcia spoločnosti LinkedIn
Spoločnosť LinkedIn už na únik reagovala a vydala oficiálne stanovisko a tvrdí, že údaje nepochádzajú zo súkromných účtov:
“Aj keď tento problém stále vyšetrujeme, naša počiatočná analýza naznačuje, že súbor údajov obsahuje informácie zo služby LinkedIn aj informácie získané z iných zdrojov. Nešlo však o narušenie zabezpečenia služby LinkedIn a naše vyšetrovanie zistilo, že neboli zverejnené žiadne údaje súkromných členov LinkedIn. Takéto zhromažďovanie údajov z LinkedIn je porušením našich podmienok služby a neustále pracujeme na zaistení ochrany súkromia našich členov.”
Pri úniku našťastie nedošlo k odcudzeniu žiadneho hesla, ale ako uvádzajú odborníci, stále ide o veľmi cenné údaje, ktoré môžu byť zneužité ku krádežiam identity alebo phishingovými útokom.
