TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Muž minulý mesiac odcudzil údaje o 700 miliónoch užívateľov LinkedIn. Tvrdí, že to spravil „zo srandy“
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Muž minulý mesiac odcudzil údaje o 700 miliónoch užívateľov LinkedIn. Tvrdí, že to spravil „zo srandy“

Roman Drexler
19. júla 2021
Zdieľať
5 min
Zdieľať

Obľúbená profesijná sociálna sieť LinkedIn minulý mesiac čelila masívnemu útoku. Hackerovi sa podarilo odcudziť údaje o 700 miliónoch užívateľov, pričom sa medzi údajmi mali nachádzať aj informácie o výške platu. Dnes už je útočník identifikovaný a priznal aj dôvod, prečo spravil to, čo spravil.

Ako píše server 9to5Mac, útočník povedal, že na LinkedIn zaútočil „zo srandy“. Pripomeňme však, že aj napriek tomu predáva odcudzené údaje, čiže motívom boli nepochybne aj peniaze.

Okrem zárobkov útočník zverejnil viacero citlivých informácií, vrátane telefónných čísel, adries, mien, e-mailov či prepojení na iné sociálne siete. Na internet neskôr zavesil vzorku pozostávajúcu z 1 milióna záznamov, pričom sa zistilo, že odcudzené údaje boli skutočne autentické.

NEWSBYTE
Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)

Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)

POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze

POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze

POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte

Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)
Pozor na dovolenke: Jazda v žabkách vás môže stáť oveľa viac, než si myslíte (prehľad krajín)
POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze
POZOR: Nestiahlo vám inkaso za energie? Túto JEDNU vec určite nerobte, inak prídete o peniaze
POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte
POZOR: Známy slovenský dezert v ohrození, reťazec ho sťahuje z predaja! Toto určite nejedzte
linkedin
Zdroj: Privacy Sharks

Útok na LinkedIn: Kto je na vine?

Obecne je odcudzovanie údajov považované za kontroverznú tému. Poväčšine útočníci pre tento účel používajú API (rozhranie pre programovanie aplikácií) danej webovej služby. A práve v tomto momente vzniká tá kľúčová kontroverzia. Útočníci sa môžu ohradiť tým, že sa len efektívne dostávajú k verejne dostupným údajom. Na druhú stranu ale k tomu zneužívajú nástroje, ktoré sú stavané pre úplne iný cieľ.

Cez API je taktiež možné sa dostať k oveľa väčšiemu objemu dát, než sa reálne zobrazuje na stránkach, čo je dôvod, prečo obete takýchto útokov hneď nevedia, aké údaje im boli odcudzené.

Viacerí sú toho názoru, že nejde o prelomenie bezpečnosti, ak sú dáta verejne dostupné. LinkedIn je však vysoko postavená profesijná služba, a tým pádom je na mieste predpokladať, že bude dostatočne chránená pred takou eventualitou, aká sa udiala napríkald minulý mesiac. Veľmi trpkým spôsobom sme však zistili, že tak tomu nie je.

Útočník sa identifikoval ako Tom Liner, vraj sa pripravoval niekoľko mesiacov

Britskej BBC News sa s organizátorom útoku podarilo naviazať kontakt. Konverzácia prebiehala prostredníctvom služby Telegram, a to po dobu troch týždňov. Nie je isté, kde sa konkrétne nachádza, avšak niečo málo o jeho osobnom živote vieme – raz sa vyhovoril, že nemôže telefonovať, nakoľko nechce zobudiť ženu. Má normálne zamestnanie a hackovanie je jeho koníčkom.

Útočník, ktorý odcudzil údaje o 700 miliónoch používateľov, sa identifikoval ako Tom Liner. Ten istý muž stál aj za aprílovým útokom na Facebook, kedy ukradol dáta o 533 miliónoch profilov. Pri oboch útokoch vraj použil takmer tú istú techniku. „Zabralo mi to niekoľko mesiacov. Bolo to veľmi náročné. Musel som sa nabúrať na API LinkedInu. Ak naraz príliš mnohokrát zažiadate o údaje užívateľov, systém vás permanentne zabanuje,“ tvrdí Liner.

Neprehliadnite

parkovanie, chodník, parkovanie s vytočenými kolesami
Každý vodič by mal poznať TENTO šikovný trik. Parkovanie by bolo oveľa bezpečnejšie
Meta
Meta má zarobené na ŠKANDÁL: Svoju AI trénuje na fotkách, ktoré ste nezverejnili
Hacker, Slovensko, banka, podvod
POZOR na telefón: Ako za pár sekúnd zistiť, že vás práve teraz sleduje hacker (NÁVOD)

API programy by mali byť pod prísnejším dohľadom

Do vyšetrovania útoku na LinkedIn sa zapojila aj SOS Intelligence, spoločnosť zameraná na kybernetickú bezpečnosť. Jej riaditeľ, Amir Hadžipašić, tvrdí, že API programy, ktoré poskytujú viac informácií než koľko je verejnosť schopná vidieť, by mali byť pod prísnejším dohľadom a kontrolou. Takéto rozsiahle úniky považuje za znepokujujúce, nakoľko sú v niektorých prípadoch odcudzené aj tak citlivé údaje, ako je osobné telefónne číslo, e-mailová adresa či poloha.

Troy Hunt, odborník na bezpečnosť a majiteľ haveibeenpwned.com, tvrdí, že zneužitie API nepovažuje za prelomenie bezpečnosti, avšak sa do veľkej miery stotožňuje s názorom, že musia byť viac kontrolované. „Nie že by som nesúhlasil s postojom spoločnosti Facebook a ďalších, ale mám pocit, že odpoveď typu „to nie je problém“ je síce možno technicky presná, ale chýba jej akýsi cit pre to, aké cenné sú tieto údaje používateľov, a možno aj bagatelizuje úlohu spoločností pri vytváraní týchto systémov“ uvádza Hunt.

A čo Tom Liner? Ak sa ho niekedy podarí vypátrať, pravdepodobne bude čeliť viacerým obvineniam z krádeže duševného vlastníctva či porušovania autorských práv. Na otázku, či sa bojí toho, že ho zatknú, poskytol veľmi stručnú odpoveď: „Nie, nikto ma nevie nájsť.“ Konverzáciu následne ukončil slovami: „Majte sa pekne.“

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Vznikol nový nástroj na podvádzanie v hrách, zatiaľ ho nie je možné odhaliť
Ďalší článok IQ HISTORICKÝ OKAMIH: Ochrnutý muž nevedel hovoriť, lekári previedli jeho mozgové vlny na slová a vety
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Slovensko, peniaze, Slováci, invetstovanie
KONIEC ďalších štyroch sviatkov: Štát má na stole VÁŽNU sťažnosť
4. júla 2025
Peniaze, ceny, štát, zdražovanie, príspevok, povinnosti, úspory, ušetriť, štipendium
ROZHODNUTÉ: Štát VEĽKEJ skupine ľudí pošle skoro 200 € priamo na účet (ako ich získať)
5. júla 2025
minca, euro, peniaze
Nemáte ju doma? Táto jedna minca vám zaplatí luxusnú dovolenku a ešte vám aj ostane!
5. júla 2025
peniaz, peniaze, euro, bankovky, DPH
Za horšie služby zaplatíme VIAC: Schválili zvýšenie cien, ľudia sa začínajú búriť
5. júla 2025

Najnovšie články

  • Niektoré krajiny tolerujú jazdu v žabkách, v iných dostanete pokutu (PREHĽAD)
  • POZOR: Ak vám v týchto dňoch nestiahlo platby za plyn a elektrinu, toto URČITE nerobte!
  • POZOR: Obľúbenú pochúťku Slovákov sťahuje veľký reťazec z predaja. Toto v žiadnom prípade nekonzumujte!
  • EÚ schvaľuje TVRDÝ zákon: Bude si čítať, o čom si píšete, správy odovzdáte povinne (+ dátum platnosti)
  • SPP bije na poplach: EÚ ničí to, čo máme. Hrozí OBROVSKÁ kríza, ktorá nás môže položiť na kolená

Bude sa vám páčiť

Výstražný trojuholník

Vodiči, POZOR: Výstražný trojuholník končí! EÚ nariadi POVINNÉ použitie tohto zariadenia

28. júna 2025
mimoriadne, hacker

PODVOD: Desaťtisíce Slovákov prišli o peniaze. Naleteli na okatý klam, už im nik nepomôže

27. júna 2025
mimoriadne, útok, hacker, podvod, malvér, WinRAR

MIMORIADNE: Obľúbená aplikácia Slovákov je extrémne nebezpečná. Okamžite ju aktualizujte!

27. júna 2025
mimoriadne, podvod

Bezpečnostná KATASTROFA je na svete: Zverejnili citlivé údaje ľudí, aj Slovákov

27. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?