Osobní údaje včetně ID uživatelských profilů, e-mailových adres a dalších PII od více než 500 milionů uživatelů LinkedIn byly zveřejněny k prodeji online.
Hackeři zveřejnili archiv obsahující data, která podle nich obsahují LinkedIn ID, celá jména, profesní tituly, e-mailové adresy, telefonní čísla a další osobně identifikovatelné informace (PII) na populárním fóru hackerů, uvádí se ve zprávě CyberNews.
Soubor dat podle zprávy obsahuje také odkazy na profily LinkedIn a další profily sociálních médií. Kromě toho, aby prokázali autentičnost informací a poskytli ukázku dat uvnitř, hackeři uvolnili 2 miliony záznamů jako vzorek proof-of-concept.
Uživatelé si na fóru mohou prohlédnout ukázky za kredity fóra v hodnotě přibližně 2 dolarů. Zdá se však, že hacker také draží korunní klenot sběru dat – databázi 500 milionů uživatelů – za částku, která je čtyřmístná, pravděpodobně v ekvivalentu Bitcoinů.
“Jelikož uniklá data neobsahují žádné podrobnosti o platebních kartách a žádná hesla, mají pro útočníky menší hodnotu a stejně se na Dark Webu příliš neprodávají,” uvedl prostřednictvím e-mailu Candid Wuest, viceprezident pro výzkum v oblasti kybernetické ochrany společnosti Acronis. “Obsahují však cenné osobní informace (informace o pracovišti, e-mail, odkazy na sociální účty), a proto je nezveřejňují zdarma.”
LinkedIn potvrzuje škrábání dat
LinkedIn potvrdil, že data z platformy byla zahrnuta do databáze, a stejně jako Facebook uvedl, že to nebylo kvůli narušení jeho systému.
Škrábání je běžná taktika, kterou používají aktéři k odčerpávání veřejných informací z internetu, které pak mohou být prodávány online za účelem zisku a použity ke škodlivé činnosti. Shromážděná data jsou často využívána k vytváření phishingových útoků, ke spáchání krádeže identity, narušení účtů nebo jiné hanebné činnosti.
LinkedIn také zopakoval komentáře Facebooku, že jakékoli zneužití dat členů platformy škrábáním porušuje její podmínky služby, a uvedl, že společnost to bude vyšetřovat.
CyberNews zveřejnil online nástroj, pomocí kterého si lidé mohou ověřit, zda k jejich údajům nedošlo v nejnovějším incidentu na LinkedIn. V takovém případě by měli být při otevírání podezřelých e-mailů nebo textových zpráv nebo odkazů souvisejících se zprávami od odesílatelů, které neuznávají, velmi opatrní.
“Není neobvyklé vidět takové soubory dat, které se používají k odesílání personalizovaných phishingových e-mailů, vydírání výkupného nebo vydělávání peněz na Dark Webu – zejména nyní, když mnoho hackerů cílí na uchazeče o zaměstnání na LinkedInu pomocí falešných nabídek práce a infikuje je trojan backdoorem,“ řekl Wuest. “Například takové personalizované phishingové útoky s návnadami na LinkedIn minulý týden použila skupina Golden Chickens.”
Zdroj: threatpost.com
@RadekVyskovsky
