Μια τεράστια διαρροή δεδομένων εξέθεσε τις προσωπικές πληροφορίες 700 εκατομμυρίων χρηστών του LinkedIn

AFP

του Chris Morris

Τα προσωπικά δεδομένα 700 εκατομμυρίων χρηστών του LinkedIn – σχεδόν το 93% των μελών της εταιρείας – έχουν τεθεί προς πώληση στο διαδίκτυο.

Οι χάκερ έχουν ήδη δημοσιεύσει ένα δείγμα των δεδομένων, το οποίο περιελάμβανε πληροφορίες για 1 εκατομμύριο χρήστες, σύμφωνα με μια έκθεση στο RestorePrivacy.

Τα δεδομένα φαίνεται να είναι πρόσφατα, με δείγματα από το 2020 και το 2021, σύμφωνα με την έκθεση. Σε δήλωσή του στο Fortune, ένας εκπρόσωπος του LinkedIn το αμφισβητεί αυτό, λέγοντας: «Έχουμε ερευνήσει και δεν υπάρχει καμία ένδειξη ότι πρόκειται για νέα δεδομένα ή ότι τα δεδομένα είναι από το 2020 και το 2021».

Το τίμημα για αυτή την τεράστια συλλογή δεδομένων; 5,000 δολάρια.

Τα δεδομένα που εξέτασε ο ιστότοπος δεν περιλαμβάνουν διαπιστευτήρια σύνδεσης ή οικονομικές πληροφορίες, αλλά περιλαμβάνουν πληθώρα προσωπικών πληροφοριών που θα μπορούσαν να χρησιμοποιηθούν για να υποθέσουν την ταυτότητα κάποιου, όπως

  • Πλήρη ονόματα
  • Αριθμούς τηλεφώνου
  • Φυσικές διευθύνσεις
  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου
  • Αρχεία γεωγραφικού εντοπισμού
  • Ονόματα χρήστη και διευθύνσεις URL προφίλ LinkedIn
  • Προσωπικές και επαγγελματικές εμπειρίες και υπόβαθρο
  • Φύλο
  • Άλλοι λογαριασμοί και ονόματα χρηστών στα μέσα κοινωνικής δικτύωσης

Το LinkedIn υποστηρίζει ότι πολλά από αυτά τα δεδομένα δεν έχουν ληφθεί από τον ιστότοπό του: «Η τρέχουσα έρευνα του LinkedIn δείχνει ότι ο αριθμός τηλεφώνου, το φύλο, ο εκτιμώμενος μισθός και η φυσική διεύθυνση σε αυτό το σύνολο δεδομένων δεν προέρχονται από το LinkedIn».

Ο κακόβουλος φορέας που ισχυρίζεται ότι βρίσκεται πίσω από τη διαρροή δεδομένων λέει ότι χρησιμοποίησε την ίδια μέθοδο για να αποκτήσει τα δεδομένα που χρησιμοποιήθηκε σε μια μαζική διείσδυση τον Απρίλιο, κατά την οποία προσωπικές πληροφορίες από 500 εκατομμύρια χρήστες πωλήθηκαν στο διαδίκτυο.

Το LinkedIn, το οποίο ισχυρίζεται ότι έχει 756 εκατομμύρια μέλη, εξέδωσε ανακοίνωση την Τρίτη, λέγοντας ότι τα δεδομένα προς πώληση δεν ήταν αποτέλεσμα χάκερ, αλλά ότι κάποιος απλά μάζεψε δεδομένα που ήταν δημόσια διαθέσιμα σε μεγάλη κλίμακα.

«Οι ομάδες μας διερεύνησαν ένα σύνολο υποτιθέμενων δεδομένων του LinkedIn που έχουν αναρτηθεί προς πώληση», ανέφερε η εταιρεία. «Θέλουμε να ξεκαθαρίσουμε ότι δεν πρόκειται για παραβίαση δεδομένων και ότι δεν εκτέθηκαν ιδιωτικά δεδομένα μελών του LinkedIn. Η αρχική μας έρευνα διαπίστωσε ότι τα δεδομένα αυτά προέρχονται από το LinkedIn και άλλους ιστότοπους και περιλαμβάνουν τα ίδια δεδομένα που αναφέρθηκαν νωρίτερα φέτος στην ενημέρωση για το scraping του Απριλίου 2021… Όταν κάποιος προσπαθεί να πάρει δεδομένα μελών και να τα χρησιμοποιήσει για σκοπούς με τους οποίους το LinkedIn και τα μέλη μας δεν έχουν συμφωνήσει, εργαζόμαστε για να τον σταματήσουμε και να τον καταστήσουμε υπεύθυνο».