Сообщается, что вторая массовая утечка данных в LinkedIn раскрывает данные 700 миллионов пользователей, что составляет более 92% от общего числа 756 миллионов пользователей. База данных продается в даркнете с записями, включая номера телефонов, физические адреса, данные геолокации и предполагаемую заработную плату.
Хакер, получивший данные, разместил выборку из 1 миллиона записей, и проверки подтверждают, что данные являются подлинными и актуальными …
RestorePrivacy сообщает, что хакер, похоже, злоупотребил официальным API LinkedIn для загрузки данных — тот же метод, который использовался при аналогичном взломе еще в апреле.
22 июня пользователь популярного хакера выставил на продажу данные 700 миллионов пользователей LinkedIn. Пользователь форума разместил выборку данных, которая включает 1 миллион пользователей LinkedIn. Мы изучили образец и обнаружили, что он содержит следующую информацию:
Адрес электронной почты
Полные имена
Телефонные номера
Физические адреса
Записи геолокации
Имя пользователя LinkedIn и URL профиля
Личный и профессиональный опыт / предыстория
Пол
Другие учетные записи в социальных сетях и имена пользователей
Основываясь на нашем анализе и перекрестной проверке данных выборки с другой общедоступной информацией, оказалось, что все данные являются достоверными и привязаны к реальным пользователям. Кроме того, данные действительно актуальны, с образцами с 2020 по 2021 год.
Мы связались напрямую с пользователем, который публикует данные для продажи на хакерском форуме. Он утверждает, что данные были получены с помощью API LinkedIn для сбора информации, которую люди загружают на сайт.
Пароли не включены, но, как отмечается на сайте, это все еще ценные данные, которые можно использовать для кражи личных данных и убедительных попыток фишинга, которые сами могут быть использованы для получения учетных данных для входа в LinkedIn и другие сайты.
В случае предыдущего взлома LinkedIn подтвердил, что 500 миллионов записей содержали данные, полученные с его серверов, но заявило, что использовалось более одного источника. Компания не ответила на запрос о комментарии по этому поводу на момент написания статьи.
