TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Muž minulý mesiac odcudzil údaje o 700 miliónoch užívateľov LinkedIn. Tvrdí, že to spravil „zo srandy“
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Muž minulý mesiac odcudzil údaje o 700 miliónoch užívateľov LinkedIn. Tvrdí, že to spravil „zo srandy“

Roman Drexler
19. júla 2021
Zdieľať
5 min
Zdieľať

Obľúbená profesijná sociálna sieť LinkedIn minulý mesiac čelila masívnemu útoku. Hackerovi sa podarilo odcudziť údaje o 700 miliónoch užívateľov, pričom sa medzi údajmi mali nachádzať aj informácie o výške platu. Dnes už je útočník identifikovaný a priznal aj dôvod, prečo spravil to, čo spravil.

Ako píše server 9to5Mac, útočník povedal, že na LinkedIn zaútočil „zo srandy“. Pripomeňme však, že aj napriek tomu predáva odcudzené údaje, čiže motívom boli nepochybne aj peniaze.

Okrem zárobkov útočník zverejnil viacero citlivých informácií, vrátane telefónných čísel, adries, mien, e-mailov či prepojení na iné sociálne siete. Na internet neskôr zavesil vzorku pozostávajúcu z 1 milióna záznamov, pričom sa zistilo, že odcudzené údaje boli skutočne autentické.

NEWSBYTE
Vodiči, pozor na dovolenke: Obľúbené mesto zavádza brutálne pokuty, jedna chyba vás môže stáť tisíce eur

Vodiči, pozor na dovolenke: Obľúbené mesto zavádza brutálne pokuty, jedna chyba vás môže stáť tisíce eur

Slovákom došla trpezlivosť: Štát sľuboval veľkú zmenu, realita je stále v nedohľadne

Slovákom došla trpezlivosť: Štát sľuboval veľkú zmenu, realita je stále v nedohľadne

AKTUÁLNE: Slováci čelia masívnemu útoku, útočníci kradnú identity a peniaze. Odborníci varujú, najhoršie ešte len príde

AKTUÁLNE: Slováci čelia masívnemu útoku, útočníci kradnú identity a peniaze. Odborníci varujú, najhoršie ešte len príde

Vodiči, pozor na dovolenke: Obľúbené mesto zavádza brutálne pokuty, jedna chyba vás môže stáť tisíce eur
Vodiči, pozor na dovolenke: Obľúbené mesto zavádza brutálne pokuty, jedna chyba vás môže stáť tisíce eur
Slovákom došla trpezlivosť: Štát sľuboval veľkú zmenu, realita je stále v nedohľadne
Slovákom došla trpezlivosť: Štát sľuboval veľkú zmenu, realita je stále v nedohľadne
AKTUÁLNE: Slováci čelia masívnemu útoku, útočníci kradnú identity a peniaze. Odborníci varujú, najhoršie ešte len príde
AKTUÁLNE: Slováci čelia masívnemu útoku, útočníci kradnú identity a peniaze. Odborníci varujú, najhoršie ešte len príde
linkedin
Zdroj: Privacy Sharks

Útok na LinkedIn: Kto je na vine?

Obecne je odcudzovanie údajov považované za kontroverznú tému. Poväčšine útočníci pre tento účel používajú API (rozhranie pre programovanie aplikácií) danej webovej služby. A práve v tomto momente vzniká tá kľúčová kontroverzia. Útočníci sa môžu ohradiť tým, že sa len efektívne dostávajú k verejne dostupným údajom. Na druhú stranu ale k tomu zneužívajú nástroje, ktoré sú stavané pre úplne iný cieľ.

Cez API je taktiež možné sa dostať k oveľa väčšiemu objemu dát, než sa reálne zobrazuje na stránkach, čo je dôvod, prečo obete takýchto útokov hneď nevedia, aké údaje im boli odcudzené.

Viacerí sú toho názoru, že nejde o prelomenie bezpečnosti, ak sú dáta verejne dostupné. LinkedIn je však vysoko postavená profesijná služba, a tým pádom je na mieste predpokladať, že bude dostatočne chránená pred takou eventualitou, aká sa udiala napríkald minulý mesiac. Veľmi trpkým spôsobom sme však zistili, že tak tomu nie je.

Útočník sa identifikoval ako Tom Liner, vraj sa pripravoval niekoľko mesiacov

Britskej BBC News sa s organizátorom útoku podarilo naviazať kontakt. Konverzácia prebiehala prostredníctvom služby Telegram, a to po dobu troch týždňov. Nie je isté, kde sa konkrétne nachádza, avšak niečo málo o jeho osobnom živote vieme – raz sa vyhovoril, že nemôže telefonovať, nakoľko nechce zobudiť ženu. Má normálne zamestnanie a hackovanie je jeho koníčkom.

Útočník, ktorý odcudzil údaje o 700 miliónoch používateľov, sa identifikoval ako Tom Liner. Ten istý muž stál aj za aprílovým útokom na Facebook, kedy ukradol dáta o 533 miliónoch profilov. Pri oboch útokoch vraj použil takmer tú istú techniku. „Zabralo mi to niekoľko mesiacov. Bolo to veľmi náročné. Musel som sa nabúrať na API LinkedInu. Ak naraz príliš mnohokrát zažiadate o údaje užívateľov, systém vás permanentne zabanuje,“ tvrdí Liner.

Neprehliadnite

Mimoriadne
AKTUÁLNE: Potvrdili ďalší HROMADNÝ útok. Ľudia majú byť pripravení na najhoršie (čo sa stalo)
parkovanie, chodník, parkovanie s vytočenými kolesami
Každý vodič by mal poznať TENTO šikovný trik. Parkovanie by bolo oveľa bezpečnejšie
Meta
Meta má zarobené na ŠKANDÁL: Svoju AI trénuje na fotkách, ktoré ste nezverejnili

API programy by mali byť pod prísnejším dohľadom

Do vyšetrovania útoku na LinkedIn sa zapojila aj SOS Intelligence, spoločnosť zameraná na kybernetickú bezpečnosť. Jej riaditeľ, Amir Hadžipašić, tvrdí, že API programy, ktoré poskytujú viac informácií než koľko je verejnosť schopná vidieť, by mali byť pod prísnejším dohľadom a kontrolou. Takéto rozsiahle úniky považuje za znepokujujúce, nakoľko sú v niektorých prípadoch odcudzené aj tak citlivé údaje, ako je osobné telefónne číslo, e-mailová adresa či poloha.

Troy Hunt, odborník na bezpečnosť a majiteľ haveibeenpwned.com, tvrdí, že zneužitie API nepovažuje za prelomenie bezpečnosti, avšak sa do veľkej miery stotožňuje s názorom, že musia byť viac kontrolované. „Nie že by som nesúhlasil s postojom spoločnosti Facebook a ďalších, ale mám pocit, že odpoveď typu „to nie je problém“ je síce možno technicky presná, ale chýba jej akýsi cit pre to, aké cenné sú tieto údaje používateľov, a možno aj bagatelizuje úlohu spoločností pri vytváraní týchto systémov“ uvádza Hunt.

A čo Tom Liner? Ak sa ho niekedy podarí vypátrať, pravdepodobne bude čeliť viacerým obvineniam z krádeže duševného vlastníctva či porušovania autorských práv. Na otázku, či sa bojí toho, že ho zatknú, poskytol veľmi stručnú odpoveď: „Nie, nikto ma nevie nájsť.“ Konverzáciu následne ukončil slovami: „Majte sa pekne.“

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Vznikol nový nástroj na podvádzanie v hrách, zatiaľ ho nie je možné odhaliť
Ďalší článok IQ HISTORICKÝ OKAMIH: Ochrnutý muž nevedel hovoriť, lekári previedli jeho mozgové vlny na slová a vety
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

banka, platobná karta, peniaze, Aktuálne, zmena banky
AKTUÁLNE: Na Slovensku začal platiť FANTASTICKÝ zákon. Takmer nikto o ňom nevie, mimoriadne uľahčuje život
5. júla 2025
Peniaze, ceny, štát, zdražovanie, príspevok, povinnosti, úspory, ušetriť, štipendium
ROZHODNUTÉ: Štát VEĽKEJ skupine ľudí pošle skoro 200 € priamo na účet (ako ich získať)
5. júla 2025
Mimoriadne, plyn
SPP bije na poplach: EÚ ničí to, čo máme. Hrozí OBROVSKÁ kríza, ktorá nás môže položiť na kolená
6. júla 2025
minca, euro, peniaze
Nemáte ju doma? Táto jedna minca vám zaplatí luxusnú dovolenku a ešte vám aj ostane!
5. júla 2025

Najnovšie články

  • Prievan v peňaženkách Slovákov: Štatisti odhalili MIMORIADNE krutú realitu
  • Vodiči, POZOR: Toto mesto zaviedlo extrémne pokuty za zlé parkovanie. Až do 33-tisíc EUR
  • Veľká skupina Slovákov sa cíti oklamaná. Štát im sľúbil TOTO a doteraz to nie je realitou
  • AKTUÁLNE: Potvrdili ďalší HROMADNÝ útok. Ľudia majú byť pripravení na najhoršie (čo sa stalo)
  • POZOR: Slovenská pošta je BEZRADNÁ. Ak vám kuriér donesie takýto balíček, volajte 158!

Bude sa vám páčiť

Hacker, Slovensko, banka, podvod

POZOR na telefón: Ako za pár sekúnd zistiť, že vás práve teraz sleduje hacker (NÁVOD)

28. júna 2025
Výstražný trojuholník

Vodiči, POZOR: Výstražný trojuholník končí! EÚ nariadi POVINNÉ použitie tohto zariadenia

28. júna 2025
mimoriadne, hacker

PODVOD: Desaťtisíce Slovákov prišli o peniaze. Naleteli na okatý klam, už im nik nepomôže

27. júna 2025
mimoriadne, útok, hacker, podvod, malvér, WinRAR

MIMORIADNE: Obľúbená aplikácia Slovákov je extrémne nebezpečná. Okamžite ju aktualizujte!

27. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?