3

В даркнет слиты данные полумиллиарда пользователь LinkedIn

На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

Не секрет, что друзья не растут в огороде

В даркнет в апреле 2021 г. попали персональные данные более полумиллиарда пользователей социальной сети для профессионалов LinkedIn. Администрация самой сети утверждает, что утечки как таковой не было: данные собраны из открытых источников.

Сведения из LinkedIn были опубликованы на прошлой неделе на одном из популярных хакерских форумов. Авторы публикации выложили «пробник», содержащий данные 2 млн пользователей, который можно было посмотреть за два доллара (точнее, за один «кредит» – внутреннюю валюту форума).

Данные содержали пользовательские имена, контактные телефонные номера, почтовые адреса, ссылки на другие социальные сети и подробности о трудоустройстве пользователей LinkedIn. Подборка не содержала финансовой или юридической информации, равно как и номеров кредитных карт. Тем не менее, опубликованного массива данных достаточно для успешных фишинговых атак, как на людей, чьи данные «утекли», так и на их коллег и партнёров.

В даркнете продается база данных 500 миллионов пользователей LinkedIn

За доступ к полной подборке просили «как минимум четырёхзначную сумму».

Пример HTML-страницы

Не утечка, но слив

Главным был вопрос, являются ли этот массив результатом утечки из баз самой сети LinkedIn, или информация была собрана из открытых источников с помощью технических средств – т. е. ботов-скрэйперов.

Представители LinkedIn, со своей стороны, категорично отвергли предположения об утечке данных. «Речь идёт не об утечке из баз данных LinkedIn, и в той информации, что мы смогли изучить, никаких приватных данных из аккаунтов LinkedIn не было. Любое некорректное использование данных наших пользователей, в том числе через скрейпинг, нарушает правила использования LinkedIn. Когда кто-то пытается использовать данные пользователей сети в целях, которые не одобряем ни мы, ни наши пользователи, мы делаем всё, чтобы это остановить и наказать виновных», – говорится в заявлении администрации социальной сети.

СМИ, которые смогли получить доступ к пробной подборке данных из LinkedIn, подтверждают, что речь идёт не об утечке: это просто собранные в одном месте общедоступные данные. Многие информагентства, однако, подали информацию так, будто речь шла о слитых базах LinkedIn. Что не соответствует действительности.

Точно такая же «утечка» произошла и с Clubhouse: в один массив были собраны данные 1,3 млн пользователей ресурса, но ничего приватного в этих сведениях нет.

«Защититься от скрейперов можно только одним способом – публиковать лишь самый необходимый минимум информации о себе, – считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. – Чем меньше информации находится в общем доступе, тем меньше вероятности, что её кто-то попытается использовать против вас. Вообще в подобных случаях важно называть вещи своими именами: компиляция данных из открытых источников, с одной стороны, нельзя считать тождественной утечке просто в силу того, как и откуда эти данные были собраны. Вины LinkedIn тут нет».

Эксперт отметил также, что пользователям LinkedIn всё же стоит предпринять те же меры профилактики и защиты, что и при реальной утечке: сменить пароли, реализовать двухфакторную авторизацию и сделать всё, чтобы застраховаться от попыток фишинга.

Источник

admin
Оцените автора
Добавить комментарий