Новости В даркнет слиты данные полумиллиарда пользователь LinkedIn

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.944
Репутация
62.740
Реакции
277.154
RUB
0
На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.


Не секрет, что друзья не растут в огороде​


В даркнет в апреле 2021 г. попали персональные данные более полумиллиарда пользователей социальной сети для профессионалов LinkedIn. Администрация самой сети утверждает, что утечки как таковой не было: данные собраны из открытых источников.


Сведения из LinkedIn были опубликованы на прошлой неделе на одном из популярных хакерских форумов. Авторы публикации выложили «пробник», содержащий данные 2 млн пользователей, который можно было посмотреть за два доллара (точнее, за один «кредит» – внутреннюю валюту форума).


Данные содержали пользовательские имена, контактные телефонные номера, почтовые адреса, ссылки на другие социальные сети и подробности о трудоустройстве пользователей LinkedIn. Подборка не содержала финансовой или юридической информации, равно как и номеров кредитных карт. Тем не менее, опубликованного массива данных достаточно для успешных фишинговых атак, как на людей, чьи данные «утекли», так и на их коллег и партнёров.


linkedin600.jpg

В даркнете продается база данных 500 миллионов пользователей LinkedIn

За доступ к полной подборке просили «как минимум четырёхзначную сумму».


Не утечка, но слив​


Главным был вопрос, являются ли этот массив результатом утечки из баз самой сети LinkedIn, или информация была собрана из открытых источников с помощью технических средств – т. е. ботов-скрэйперов.


Представители LinkedIn, со своей стороны, категорично отвергли предположения об утечке данных. «Речь идёт не об утечке из баз данных LinkedIn, и в той информации, что мы смогли изучить, никаких приватных данных из аккаунтов LinkedIn не было. Любое некорректное использование данных наших пользователей, в том числе через скрейпинг, нарушает правила использования LinkedIn. Когда кто-то пытается использовать данные пользователей сети в целях, которые не одобряем ни мы, ни наши пользователи, мы делаем всё, чтобы это остановить и наказать виновных», – говорится в заявлении администрации социальной сети.


СМИ, которые смогли получить доступ к пробной подборке данных из LinkedIn, подтверждают, что речь идёт не об утечке: это просто собранные в одном месте общедоступные данные. Многие информагентства, однако, подали информацию так, будто речь шла о слитых базах LinkedIn. Что не соответствует действительности.


Точно такая же «утечка» произошла и с Clubhouse: в один массив были собраны данные 1,3 млн пользователей ресурса, но ничего приватного в этих сведениях нет.


«Защититься от скрейперов можно только одним способом – публиковать лишь самый необходимый минимум информации о себе, – считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. – Чем меньше информации находится в общем доступе, тем меньше вероятности, что её кто-то попытается использовать против вас. Вообще в подобных случаях важно называть вещи своими именами: компиляция данных из открытых источников, с одной стороны, нельзя считать тождественной утечке просто в силу того, как и откуда эти данные были собраны. Вины LinkedIn тут нет».


Эксперт отметил также, что пользователям LinkedIn всё же стоит предпринять те же меры профилактики и защиты, что и при реальной утечке: сменить пароли, реализовать двухфакторную авторизацию и сделать всё, чтобы застраховаться от попыток фишинга.




 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Соц.сети - З.Л.О
 
Сверху Снизу