TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Muž minulý mesiac odcudzil údaje o 700 miliónoch užívateľov LinkedIn. Tvrdí, že to spravil „zo srandy“
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Muž minulý mesiac odcudzil údaje o 700 miliónoch užívateľov LinkedIn. Tvrdí, že to spravil „zo srandy“

19. júla 2021 17:51
Roman Drexler
19. júla 2021
Zdieľať
5 min
Zdieľať

Obľúbená profesijná sociálna sieť LinkedIn minulý mesiac čelila masívnemu útoku. Hackerovi sa podarilo odcudziť údaje o 700 miliónoch užívateľov, pričom sa medzi údajmi mali nachádzať aj informácie o výške platu. Dnes už je útočník identifikovaný a priznal aj dôvod, prečo spravil to, čo spravil.

Ako píše server 9to5Mac, útočník povedal, že na LinkedIn zaútočil „zo srandy“. Pripomeňme však, že aj napriek tomu predáva odcudzené údaje, čiže motívom boli nepochybne aj peniaze.

Okrem zárobkov útočník zverejnil viacero citlivých informácií, vrátane telefónných čísel, adries, mien, e-mailov či prepojení na iné sociálne siete. Na internet neskôr zavesil vzorku pozostávajúcu z 1 milióna záznamov, pričom sa zistilo, že odcudzené údaje boli skutočne autentické.

linkedin
Zdroj: Privacy Sharks

Útok na LinkedIn: Kto je na vine?

Obecne je odcudzovanie údajov považované za kontroverznú tému. Poväčšine útočníci pre tento účel používajú API (rozhranie pre programovanie aplikácií) danej webovej služby. A práve v tomto momente vzniká tá kľúčová kontroverzia. Útočníci sa môžu ohradiť tým, že sa len efektívne dostávajú k verejne dostupným údajom. Na druhú stranu ale k tomu zneužívajú nástroje, ktoré sú stavané pre úplne iný cieľ.

Cez API je taktiež možné sa dostať k oveľa väčšiemu objemu dát, než sa reálne zobrazuje na stránkach, čo je dôvod, prečo obete takýchto útokov hneď nevedia, aké údaje im boli odcudzené.

Viacerí sú toho názoru, že nejde o prelomenie bezpečnosti, ak sú dáta verejne dostupné. LinkedIn je však vysoko postavená profesijná služba, a tým pádom je na mieste predpokladať, že bude dostatočne chránená pred takou eventualitou, aká sa udiala napríkald minulý mesiac. Veľmi trpkým spôsobom sme však zistili, že tak tomu nie je.

Útočník sa identifikoval ako Tom Liner, vraj sa pripravoval niekoľko mesiacov

Britskej BBC News sa s organizátorom útoku podarilo naviazať kontakt. Konverzácia prebiehala prostredníctvom služby Telegram, a to po dobu troch týždňov. Nie je isté, kde sa konkrétne nachádza, avšak niečo málo o jeho osobnom živote vieme – raz sa vyhovoril, že nemôže telefonovať, nakoľko nechce zobudiť ženu. Má normálne zamestnanie a hackovanie je jeho koníčkom.

Útočník, ktorý odcudzil údaje o 700 miliónoch používateľov, sa identifikoval ako Tom Liner. Ten istý muž stál aj za aprílovým útokom na Facebook, kedy ukradol dáta o 533 miliónoch profilov. Pri oboch útokoch vraj použil takmer tú istú techniku. „Zabralo mi to niekoľko mesiacov. Bolo to veľmi náročné. Musel som sa nabúrať na API LinkedInu. Ak naraz príliš mnohokrát zažiadate o údaje užívateľov, systém vás permanentne zabanuje,“ tvrdí Liner.

Neprehliadnite

Mimoriadne
MIMORIADNE: Potvrdili útok OBROVSKÝCH rozmerov. Za posledné 3 mesiace pribudli stovky obetí aj zo Slovenska
peniaze, fond, euro, bankovky, minimálna mzda, penzia, príspevok
Štát ľuďom oznamuje, že zruší ich dôchodok: Nepáči sa mu, že reagujú tak, ako by nemali
Pozor, WhatsApp
OKAMŽITE si aktualizujete WhatsApp: Spustili MEGA útok, v ohrození sú aj Slováci

API programy by mali byť pod prísnejším dohľadom

Do vyšetrovania útoku na LinkedIn sa zapojila aj SOS Intelligence, spoločnosť zameraná na kybernetickú bezpečnosť. Jej riaditeľ, Amir Hadžipašić, tvrdí, že API programy, ktoré poskytujú viac informácií než koľko je verejnosť schopná vidieť, by mali byť pod prísnejším dohľadom a kontrolou. Takéto rozsiahle úniky považuje za znepokujujúce, nakoľko sú v niektorých prípadoch odcudzené aj tak citlivé údaje, ako je osobné telefónne číslo, e-mailová adresa či poloha.

Troy Hunt, odborník na bezpečnosť a majiteľ haveibeenpwned.com, tvrdí, že zneužitie API nepovažuje za prelomenie bezpečnosti, avšak sa do veľkej miery stotožňuje s názorom, že musia byť viac kontrolované. „Nie že by som nesúhlasil s postojom spoločnosti Facebook a ďalších, ale mám pocit, že odpoveď typu „to nie je problém“ je síce možno technicky presná, ale chýba jej akýsi cit pre to, aké cenné sú tieto údaje používateľov, a možno aj bagatelizuje úlohu spoločností pri vytváraní týchto systémov“ uvádza Hunt.

A čo Tom Liner? Ak sa ho niekedy podarí vypátrať, pravdepodobne bude čeliť viacerým obvineniam z krádeže duševného vlastníctva či porušovania autorských práv. Na otázku, či sa bojí toho, že ho zatknú, poskytol veľmi stručnú odpoveď: „Nie, nikto ma nevie nájsť.“ Konverzáciu následne ukončil slovami: „Majte sa pekne.“

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Vznikol nový nástroj na podvádzanie v hrách, zatiaľ ho nie je možné odhaliť
Ďalší článok IQ HISTORICKÝ OKAMIH: Ochrnutý muž nevedel hovoriť, lekári previedli jeho mozgové vlny na slová a vety
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

mimoriadne, EÚ
Európa posiela KRUTÚ ranu: V EÚ sa bude diať to, čo si pamätajú len prarodičia
31. augusta 2025
Platobná karta, mimoriadne
UŽ PLATNÉ: Najväčšia slovenská banka zvýšila dôležitý poplatok o 50 €. Drahšie sú aj základné služby (CENNÍK)
1. septembra 2025
nočná jazda autom, auto, automobily
Vodiči, POZOR: Svieti vám TÁTO kontrolka? Neignorujte ju, ohrozuje bezpečnosť na ceste
31. augusta 2025
MIMORIADNE: Štátu praskli nervy. Zavádza PRÍSNU pokutu za niečo, za čo doteraz netrestal
31. augusta 2025

Najnovšie články

  • Polícia varuje: TOTO sú mená, ktoré používajú podvodníci na oklamanie Slovákov
  • YouTube zavádza novinku, ktorú budú Slováci nenávidieť. TOTO bude inak než doteraz
  • POZOR: Máte doma túto powerbanku? Okamžite ju prestaňte používate, je nebezpečná
  • MIMORIADNE: Potvrdili útok OBROVSKÝCH rozmerov. Za posledné 3 mesiace pribudli stovky obetí aj zo Slovenska
  • Štát ľuďom oznamuje, že zruší ich dôchodok: Nepáči sa mu, že reagujú tak, ako by nemali

Bude sa vám páčiť

Nainštalovať ju musia POVINNE: Aplikácia bude sledovať, čo a s kým si Rusi píšu. Kontrolovať to bude štát

1. septembra 2025
Diaľnica

MIMORIADNE: Minister dopravy po diaľnici išiel 225 km/h. Jazdu si natáčal

31. augusta 2025
ChatGPT, OpenAI

MIMORIADNE: ChatGPT dôkladne to, o čom si píšete. Ak napíšete TOTO, pošle to rovno polícii (PRÍKLADY)

31. augusta 2025
mimoriadne, EÚ

EÚ nás NEBUDE šetriť: Ak máte takéto auto, smola! (čo sa má zmeniť)

30. augusta 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?