92% користувачів постраждало від нового зламу соцмережі LinkedIn: 700 із 756 мільйонів користувачів. В даркнеті продається база даних, яка включає їхні номери телефонів, адреси, досвід, зарплатню, акаунти у соцмережах та дані геолокації.
22 червня користувач одного з форумів в даркнеті розмістив на продаж дані 700 мільйонів профілів LinkedIn. В якості доводу справжньості інформації, він розмістив інформацію про мільйон профілів, яку міг перевірити кожен бажаючий.
Дані актуальні й містять інформацію за 2020-2021 роки. За даними ресурсу Restore Privacy, LinkedIn втратила:
- Адреси електронної пошти
- Повні імена
- Номери телефонів
- Фізичні адреси
- Дані геолокації
- Нікнейми користувачів та URL-адреси профілів в LinkedIn
- Дані про особистий та професійний досвід
- Дані про стать
- Дані про облікові записи та нікнейми користувачів у інших соціальних мережах
Вартість даних 700 мільйонів людей оцінюється у $5000. Продавець заявив, що йому вдалося зіьрати дані за допомогою бану в API. Представники LinkedIn та незалежні дослідники вже підтвердили справжність і актуальність даних, хоча представники компанії заявили, що частину даних було отримано з інших сайтів.
Для збору даних було використано той же баг у публічному API, що був причиною втрати даних 500 акаунтів у квітні цього року.
Що нам загрожує?
Хоча зловмиснику не вдалося отримати доступ до паролів, наслідки можуть бути вкрай серйозними. Кіберзлочинці можуть спробувати зламати наші аккаунти або ж займатись фішинговими атаками. Крім цього, дані можуть просто накопичувати для створення детальних профілів потенційних жертв.
Втрачені дані ніхто не поверне, тому будьте максимально акуратними в мережі. Старайтесь залишати якомога менше цифрових слідів і читайте Tokar.ua – ми триматимемо вас в курсі.
Також читайте: Китайські смарттелевізори шпигують за своїми власниками.