LinkedIn data scraping wyciek 700 mln rekordów

Dane 700 mln użytkowników LinkedIn wystawione na sprzedaż

Data Scraping i LinkedIn w roli głównej! Do sieci trafiły dane ponad 700 milionów osób, które korzystają z tego portalu społecznościowego. To drugi tego typu przypadek w ciągu ostatnich miesięcy, lecz tym razem zbiór danych jest jeszcze bardziej imponujący.

Na podstawie informacji o łącznej liczbie użytkowników LinkedIn szacować można, że zescrapowano dane 92% wszystkich członków portalu. Cyberprzestępcy wykorzystali ogólnodostępne API, a dane pochodzą z lat 2020 – 2021.

Co zawierają dane z LinkedIn?

Właścicielem bazy danych jest sprzedawca o pseudonimie TomLiner. 22 czerwca oznajmił, że jest w posiadaniu bazy zawierającej 700 milionów rekordów. Dane pozyskał z wykorzystaniem oficjalnego API LinkedIn. Udostępnił również próbkę 1 miliona rekordów, zaś eksperci z Privacy Sharks potwierdzili ich autentyczność. Swoją drogą kojarzycie te forum? Dokładnie na tym samym wylądowała baza z 1,3 mln rekordów z Clubhouse.

Wyciek LinkedIn 700 mln rekordów

Wśród informacji zdobytych przez hakera znajdują się:

  • Adres e-mail
  • Imię i nazwisko
  • Numer telefonu
  • Adres zamieszkania
  • Rekordy geolokalizacji
  • URL do profilu LinkedIn oraz nazwa użytkownika
  • Informacje o doświadczeniu
  • Płeć
  • Konta w innych serwisach społecznościowych

wyciek danych rekordy LinkedIn

Co to oznacza dla użytkowników?

Ciężko przewidzieć skutki przejęcia takich danych. Dla wielu organizacji może to być łakomy kąsek z uwagi na ogrom danych, umożliwiających przeprowadzanie szerokich analiz z podziałem na kraje całego świata.

Użytkownicy, których dane zostały ujawnione, mogą niestety spodziewać się zalewu spamu/scamu na skrzynkę pocztową, a także niechcianych połączeń. Nie ma jednak zagrożenia ze strony ewentualnych włamań na konta. Warto jednak pomyśleć o zmianie hasła oraz ustawieniu weryfikacji dwuetapowej

LinkedIn: To nie był wyciek

Podobnie jak w przypadku Clubhouse, również w tym przypadku oficjalny komunikat ze strony LinkedIn jasno stanowi o tym, że nie doszło do wycieku danych. Te bowiem są ogólnodostępne z wykorzystaniem specjalnego API.

“Obecnie wciąż trwa śledztwo w sprawie tego incydentu. Nasza wstępna analiza wskazuje jednak na to, że zestaw danych został zescrapowany z LinkedIn, podobnie jak informacje uzyskane z innych źródeł. To nie było naruszenie danych LinkedIn, a nasze dochodzenie wykazało, że żadne prywatne dane członków LinkedIn nie zostały ujawnione. Pozyskiwanie danych z LinkedIn stanowi naruszenie naszych Warunków korzystania z usługi i stale pracujemy nad zapewnieniem ochrony prywatności naszych członków” – przeczytać możemy w oficjalnym mailu od przedstawiciela firmy.

Po raz kolejny mamy do czynienia z tzw. data scrapingiem. Więcej na jego temat przeczytać możesz w tekście o Clubhouse:

Dane 1,3 mln użytkowników Clubhouse do pobrania? To nie wyciek, to data scraping

 

ZOBACZ TEŻ:  Czujniki ruchu z roślin. Prasówka Technologiczna: 22.06.2019 r.


Zdjęcie główne pochodzi z Unsplash. Źródło: Privacy Sharks

Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
Neutralność Internetu Mozilla FCC
Mozilla chce przywrócić „neutralność sieci”