У звіті CyberNews повідомляється, що дані 500 мільйонів користувачів LinkedIn були виставлені на продаж на хакерському форумі.
Однак, як повідомили представники LinkedIn у коментарі Insider, ніякого злому не було, а на продаж виставили датасет публічно доступної інформації, зібраний з платформи.
. . .
Яка інформація потрапила у датасет?
Виставлені на продаж дані включають ідентифікатори облікових записів, повні імена, адреси електронної пошти, номери телефонів, інформацію про робоче місце, стать та посилання на облікові записи в інших соціальних мережах.
«Поки ми все ще вивчаємо цю проблему, опублікований набір даних, мабуть, включає загальнодоступну інформацію, отриману з LinkedIn, у поєднанні з даними, агрегованими з інших веб-сайтів або компаній», – сказав представник LinkedIn у заяві Insider.
Аналітики CyberNews відзначають, що не виявили жодних конфіденційних даних, таких як дані кредитної картки або юридичні документи, у зразку, опублікованому зловмисником.
Наслідки витоку інформації
Дані з файлів, випущених в інтернет, можуть бути використані зловмисниками проти користувачів LinkedIn декількома способами:
- проведення цільових фішингових атак;
- спам 500 млн електронних листів і телефонних номерів;
- підбір паролів профілів та адрес електронної пошти LinkedIn.
Також аналітик розвідувальної компанії IntSights Пол Прюдомм розповів у коментарі Insider, що зловмисники можуть використовувати ці дані для атак на компанії через інформацію своїх співробітників.
“Такі атаки можуть мати більше шансів на успіх через зростання віддаленої роботи та збільшення використання домашніх або особистих пристроїв для роботи через пандемію COVID-19. Атаки на компанії через особисті облікові записи та пристрої їх співробітників – один із способів для зловмисників обійти засоби захисту корпоративної мережі”, – казав Прюдомм.
