Profesijná sociálna sieť LinkedIn sa v kontexte úniku dát naposledy zviditeľnila v apríli, kedy sa na internet dostali údaje o približne 500 miliónoch používateľov. Scenár sa po pár mesiacoch opäť opakuje, informujú weby Privacy Sharks a Restore Privacy orientujúce sa na digitálnu bezpečnosť.
Kybernetickí útočníci tentokrát zhromaždili údaje o 700 miliónoch používateľov. Databázu ponúkajú na predaj na darkwebe. Pre lepšiu predstavu, na sociálnej sieti LinkedIn je zaregistrovaných zhruba 760 miliónov používateľov. To znamená, že hackeri odcudzili údaje väčšiny osôb pôsobiacich v tejto službe.
Útočníci z celej sumy dát zverejnili 1 milión záznamov, čím si mohli záujemcovia overiť, či sú údaje pravé. Bezpečnostní experti vzorku preskúmali a zistili, že sú dáta autentické – viazané na skutočných používateľov a aktuálne (z obdobia 2020 až 2021).
Záznamy obsahujú telefónne čísla, fyzické adresy, informácie o umiestnení, prepojenia na iné sociálne siete, mená, e-maily a dokonca odhadované mzdy používateľov. Útechou je, že sa v databáze nenachádzajú žiadne heslá.
Používatelia sa tak nemusia obávať, že im niekto účet odcudzí, aj keď zmena hesla z preventívnych dôvodov je určite na mieste. Údaje sú však hodnotné aj napriek tomu, že sa v databáze žiadne heslá nenachádzajú.
Poslúžiť môžu na nekalé účely. Experti menujú krádeže identity alebo phishing, ktorý môže vďaka sume dát pôsobiť naozaj presvedčivo. Prostredníctvom phishingového útoku sa útočníci dokážu dostať k prihlasovacím údajom do rôznych služieb.
Podobne ako v apríli, aj teraz hackeri predmetné údaje získali pomocou API rozhrania siete LinkedIn, ktoré za normálnych okolností slúži na to, aby si mohol používateľ zo svojho profilu stiahnuť všetky dáta.
LinkedIn na margo incidentu uviedol, že problém stále skúmajú, no predbežná analýza naznačuje, že súbor dát obsahuje informácie zo služby LinkedIn, ako aj informácie získané z iných zdrojov. Podľa predstaviteľov ale nejde o porušenie ochrany osobných údajov, keďže neboli zverejnené žiadne súkromné dáta používateľov.
Stiahnutím údajov ale došlo k porušeniu podmienok služby LinkedIn. Predstavitelia dodali, že neustále pracujú na zabezpečení ochrany súkromia používateľov. Server Privacy Sharks uvádza, že vyhlásenie je podobné tomu, ktoré LinkedIn zverejnil aj po aprílovom úniku dát.
Vyzerá to, že si LinkedIn z incidentu extra veľkú hlavu nerobí. Pravdou však je, že na internete niekto predáva databázu údajov o 700 miliónoch používateľov, čo je minimálne znepokojivé.