Dane 700 mln użytkowników LinkedIn wystawione na sprzedaż

Data Scraping i LinkedIn w roli głównej! Do sieci trafiły dane ponad 700 milionów osób, które korzystają z tego portalu społecznościowego. To drugi tego typu przypadek w ciągu ostatnich miesięcy, lecz tym razem zbiór danych jest jeszcze bardziej imponujący.
Na podstawie informacji o łącznej liczbie użytkowników LinkedIn szacować można, że zescrapowano dane 92% wszystkich członków portalu. Cyberprzestępcy wykorzystali ogólnodostępne API, a dane pochodzą z lat 2020 – 2021.
Spis treści
Co zawierają dane z LinkedIn?
Właścicielem bazy danych jest sprzedawca o pseudonimie TomLiner. 22 czerwca oznajmił, że jest w posiadaniu bazy zawierającej 700 milionów rekordów. Dane pozyskał z wykorzystaniem oficjalnego API LinkedIn. Udostępnił również próbkę 1 miliona rekordów, zaś eksperci z Privacy Sharks potwierdzili ich autentyczność. Swoją drogą kojarzycie te forum? Dokładnie na tym samym wylądowała baza z 1,3 mln rekordów z Clubhouse.
Wśród informacji zdobytych przez hakera znajdują się:
- Adres e-mail
- Imię i nazwisko
- Numer telefonu
- Adres zamieszkania
- Rekordy geolokalizacji
- URL do profilu LinkedIn oraz nazwa użytkownika
- Informacje o doświadczeniu
- Płeć
- Konta w innych serwisach społecznościowych
Co to oznacza dla użytkowników?
Ciężko przewidzieć skutki przejęcia takich danych. Dla wielu organizacji może to być łakomy kąsek z uwagi na ogrom danych, umożliwiających przeprowadzanie szerokich analiz z podziałem na kraje całego świata.
Użytkownicy, których dane zostały ujawnione, mogą niestety spodziewać się zalewu spamu/scamu na skrzynkę pocztową, a także niechcianych połączeń. Nie ma jednak zagrożenia ze strony ewentualnych włamań na konta. Warto jednak pomyśleć o zmianie hasła oraz ustawieniu weryfikacji dwuetapowej
LinkedIn: To nie był wyciek
Podobnie jak w przypadku Clubhouse, również w tym przypadku oficjalny komunikat ze strony LinkedIn jasno stanowi o tym, że nie doszło do wycieku danych. Te bowiem są ogólnodostępne z wykorzystaniem specjalnego API.
“Obecnie wciąż trwa śledztwo w sprawie tego incydentu. Nasza wstępna analiza wskazuje jednak na to, że zestaw danych został zescrapowany z LinkedIn, podobnie jak informacje uzyskane z innych źródeł. To nie było naruszenie danych LinkedIn, a nasze dochodzenie wykazało, że żadne prywatne dane członków LinkedIn nie zostały ujawnione. Pozyskiwanie danych z LinkedIn stanowi naruszenie naszych Warunków korzystania z usługi i stale pracujemy nad zapewnieniem ochrony prywatności naszych członków” – przeczytać możemy w oficjalnym mailu od przedstawiciela firmy.
Po raz kolejny mamy do czynienia z tzw. data scrapingiem. Więcej na jego temat przeczytać możesz w tekście o Clubhouse:
Dane 1,3 mln użytkowników Clubhouse do pobrania? To nie wyciek, to data scraping
Zdjęcie główne pochodzi z Unsplash. Źródło: Privacy Sharks
Podobne artykuły

ZUS planuje stworzyć własną spółkę IT. Będzie zatrudniać programistów za rynkowe stawki

Ten kraj ani myśli o czterodniowym tygodniu pracy. Za to chce wydłużyć go do 69 godzin

Zakończono największe na świecie testy czterodniowego tygodnia pracy. Jakie są wnioski?

Meta wprowadza płatną weryfikację konta. Czy to początek końca darmowych social mediów?

Sztuczna inteligencja jest największym zagrożeniem dla naszej cywilizacji

Pierwsza polska uczelnia opracowała wytyczne dotyczące etycznego korzystania z ChatGPT

Sztuczna inteligencja Google przeszła rozmowę kwalifikacyjną na programistę. Zaskoczeni? 
