Dane 700 mln użytkowników LinkedIn wystawione na sprzedaż
Data Scraping i LinkedIn w roli głównej! Do sieci trafiły dane ponad 700 milionów osób, które korzystają z tego portalu społecznościowego. To drugi tego typu przypadek w ciągu ostatnich miesięcy, lecz tym razem zbiór danych jest jeszcze bardziej imponujący.
Na podstawie informacji o łącznej liczbie użytkowników LinkedIn szacować można, że zescrapowano dane 92% wszystkich członków portalu. Cyberprzestępcy wykorzystali ogólnodostępne API, a dane pochodzą z lat 2020 – 2021.
Spis treści
Co zawierają dane z LinkedIn?
Właścicielem bazy danych jest sprzedawca o pseudonimie TomLiner. 22 czerwca oznajmił, że jest w posiadaniu bazy zawierającej 700 milionów rekordów. Dane pozyskał z wykorzystaniem oficjalnego API LinkedIn. Udostępnił również próbkę 1 miliona rekordów, zaś eksperci z Privacy Sharks potwierdzili ich autentyczność. Swoją drogą kojarzycie te forum? Dokładnie na tym samym wylądowała baza z 1,3 mln rekordów z Clubhouse.
Wśród informacji zdobytych przez hakera znajdują się:
- Adres e-mail
- Imię i nazwisko
- Numer telefonu
- Adres zamieszkania
- Rekordy geolokalizacji
- URL do profilu LinkedIn oraz nazwa użytkownika
- Informacje o doświadczeniu
- Płeć
- Konta w innych serwisach społecznościowych
Co to oznacza dla użytkowników?
Ciężko przewidzieć skutki przejęcia takich danych. Dla wielu organizacji może to być łakomy kąsek z uwagi na ogrom danych, umożliwiających przeprowadzanie szerokich analiz z podziałem na kraje całego świata.
Użytkownicy, których dane zostały ujawnione, mogą niestety spodziewać się zalewu spamu/scamu na skrzynkę pocztową, a także niechcianych połączeń. Nie ma jednak zagrożenia ze strony ewentualnych włamań na konta. Warto jednak pomyśleć o zmianie hasła oraz ustawieniu weryfikacji dwuetapowej
LinkedIn: To nie był wyciek
Podobnie jak w przypadku Clubhouse, również w tym przypadku oficjalny komunikat ze strony LinkedIn jasno stanowi o tym, że nie doszło do wycieku danych. Te bowiem są ogólnodostępne z wykorzystaniem specjalnego API.
“Obecnie wciąż trwa śledztwo w sprawie tego incydentu. Nasza wstępna analiza wskazuje jednak na to, że zestaw danych został zescrapowany z LinkedIn, podobnie jak informacje uzyskane z innych źródeł. To nie było naruszenie danych LinkedIn, a nasze dochodzenie wykazało, że żadne prywatne dane członków LinkedIn nie zostały ujawnione. Pozyskiwanie danych z LinkedIn stanowi naruszenie naszych Warunków korzystania z usługi i stale pracujemy nad zapewnieniem ochrony prywatności naszych członków” – przeczytać możemy w oficjalnym mailu od przedstawiciela firmy.
Po raz kolejny mamy do czynienia z tzw. data scrapingiem. Więcej na jego temat przeczytać możesz w tekście o Clubhouse:
Dane 1,3 mln użytkowników Clubhouse do pobrania? To nie wyciek, to data scraping
Zdjęcie główne pochodzi z Unsplash. Źródło: Privacy Sharks
Podobne artykuły
W którym Big Techu zarabia się najwięcej? Blind publikuje dane
Jest miliarderem i CEO dużej firmy tech. Do biura przychodzi raz na trzy miesiące
Rynek pracy w Krakowie. Czy to najlepsze miasto dla pracowników branży IT?
DRM dla całego internetu? Google proponuje kontrowersyjny plan
Już nie Twitter, a X. Czy portal stanie się nowym WeChat’em?
Apple testuje chatbota AI, ale… jeszcze nie wie po co
Prezes ds. globalnych Meta: Systemy językowe AI są "dość głupie”
