500 млн аккаунтов снова очищены, на этот раз из LinkedIn

Вскоре после того, как мы узнали, что более 500 миллионов учетных записей были очищены, раскрывая личные данные пользователей Facebook, в сегодняшнем отчете говорится, что то же самое можно сказать о LinkedIn и неназванных дополнительных сервисах.

В качестве доказательства атаки в Интернет было размещено около 2 миллионов записей…

Об этом сообщает Cybernews.

Архив, содержащий данные, якобы извлеченные из 500 миллионов профилей LinkedIn, был выставлен на продажу на популярном хакерском форуме, а еще 2 миллиона записей утекли в качестве доказательства концепции автором сообщения.

Четыре просочившихся файла содержат информацию о пользователях LinkedIn, данные которых предположительно были извлечены злоумышленником, включая их полные имена, адреса электронной почты, номера телефонов, информацию о рабочем месте и многое другое.

Данные включают:

Идентификаторы LinkedIn Полные имена Адреса электронной почты Номера телефонов Пол Ссылки на профили LinkedIn Ссылки на другие профили в социальных сетях Профессиональные титулы и другие данные, связанные с работой

Однако LinkedIn сообщает, что, хотя некоторые данные поступили из его службы, 500 миллионов записей представляют собой смесь этих данных и дополнительных данных, полученных из других служб.

Участники доверяют LinkedIn свои данные, и мы принимаем меры для защиты этого доверия. Мы исследовали предполагаемый набор данных LinkedIn, которые были размещены для продажи, и определили, что на самом деле это совокупность данных с ряда веб-сайтов и компаний. Он действительно включает общедоступные данные профиля участника, которые, похоже, были извлечены из LinkedIn. Это не было утечкой данных LinkedIn, и в то, что мы смогли проверить, не были включены данные частных учетных записей LinkedIn.

Любое неправомерное использование данных наших участников, например сбор данных, является нарушением условий обслуживания LinkedIn. Когда кто-либо пытается взять данные участников и использовать их в целях LinkedIn, а наши участники не согласились с этим, мы работаем, чтобы остановить их и привлечь их к ответственности.

Cybernews сообщает, что, как и взлом Facebook, данные могли быть получены несколько лет назад.

Автор сообщения утверждает, что данные были извлечены из LinkedIn. Наша следственная группа смогла подтвердить это, просмотрев образцы, представленные на хакерском форуме. Однако неясно, продает ли злоумышленник актуальные профили LinkedIn, или данные были получены или агрегированы в результате предыдущего нарушения, от которого пострадали LinkedIn или другие компании.

Это отсылка к утечке данных LinkedIn еще в 2016 году.

17 мая 2016 года нам стало известно, что данные, украденные из LinkedIn в 2012 году, стали доступны в Интернете. Это не было новым нарушением безопасности или взломом. Мы незамедлительно предприняли шаги по аннулированию паролей всех учетных записей LinkedIn, которые, по нашему мнению, могут быть подвержены риску. Это были учетные записи, созданные до взлома 2012 года, которые не сбрасывали свои пароли с момента взлома.

Похоже, что пароли не были взломаны. Однако вам следует проявлять особую бдительность в отношении электронных писем, якобы отправленных от контактов LinkedIn.