Данные 500 миллионов пользователей LinkedIn продаются в даркнете

Продавец на даркнет-форуме также выложил бесплатно информацию 2 миллионов пользователей в качестве "пробника", доказывающего, что данные настоящие. Совсем недавно в даркнете была выложена на продажу информация на полмиллиарда пользователей Facebook. LinkedIn – это тоже социальная сеть, но более специфическая. На ней люди размещают свои профили в поиске работы, а также делятся своим опытом работы в разных компаниях.

Выложенная на продажу информация включает в себя, в числе прочего, ФИО, номера удостоверений личности и фотопортреты, адреса электронной почты, номера телефонов, профессиональный опыт, ID аккаунтов LinkedIn и ссылки на аккаунты других соцсетей.

Свежезарегистрированные пользователи даркнет-форума не имеют доступа к бесплатному образцу данных на 2 млн пользователей, но для получения доступа достаточно приобрести "форумных кредитов" на два доллара.

Оплату продавец хочет получить в ВТС. За всю базу данных он хочет всего лишь 7000$, так как эти данные, по сути, не являются секретом. Там нет никаких паролей и доступов к электронным платёжным инструментам (онлайн-кошелькам, банкингу и т.п.). Ценность базы данных в том, что собрать эту публично доступную информацию на полмиллиарда пользователей было бы очень сложно. А информацию эту всё же можно использовать в мошеннических целях, поэтому она не выложена бесплатно, сообщает сотрудник высшего звена компании Acronis Кандид Вюст (Candid Wuest), вице-президент по исследованиям кибербезопасности в компании.

Если это на самом деле результат взлома, LinkedIn могут ждать юридические последствия, связанные с нарушением компанией «Общих правил защиты данных»(GDPR, или General Data Protection Rule). Так, Facebook в связи с аналогичной утечкой данных находится под расследованием комиссии Ирландии по защите данных (Ireland’s Data Protection Commission).

Чиновники LinkedIn утверждают, что выложенные данные были получены не в результате взлома, а с помощью агрегации, то есть программы-"сборщика" публично доступной информации.

В любом случае, мошенники могут успешно использовать такие данные. Часто они используются для спама, а также рассылки персонализированных электронных писем с фишинговыми ссылками или вложенными документами с вредоносным кодом.

Cybernews опубликовали онлайн-инструмент, позволяющий пользователям LinkedIn проверить, есть ли их профили в этой базе данных. В ручном режиме можно проверить это, введя конкретное имя, адрес электронной почты и т.п. Тем, чьи данные украдены, рекомендуется быть особо бдительными при открытии любых входящих сообщений.