Wielki wyciek danych z LinkedIn. Haker udostępnił dane milionów osób
LinkdeIn został dotknięty ogromnym wyciekiem danych. Pewien haker uzyskał dostęp do rekordów ponad 35 mln użytkowników popularnej platformy należącej do Microsoftu. Specjalista zdobył informacje poprzez metodę nazywaną skrobaniem stron internetowych. Czy użytkownicy LinkedIn muszą zmienić własne hasła?
Za incydentem ukrywa się haker o nicku USDoD. To nie pierwszy raz, gdy specjalista trafia na pierwsze strony gazet. W zeszłym roku udało mu się zinfiltrować platformę bezpieczeństwa FBI InfraGard i pozyskać dane około 87 tys. jej członków. Teraz znowu jest o nim głośno za sprawą wycieku danych z popularnego serwisu LinkedIn.
Haker pozyskał dane ponad 35 mln użytkowników LinkedIn
Haker USDoD pozyskał dane ponad 35 mln użytkowników platformy LinkedIn i zrobił to z wykorzystaniem metody skrobania stron internetowych. Polega to na automatycznym wyodrębnianiu określonych informacji przechowywanych przez różne portale. Wyciek został udostępniony na popularnej platformie hakerskiej Breach Forums.
Większość z pozyskanych przez hakera informacji z platformy LinkedIn to publicznie dostępne dane. Dotyczy to m.in. imion i nazwisk oraz biografii profili czy adresów e-mail. Natomiast nie udało się przejąć haseł użytkowników i te pozostały nienaruszone. Wynika to z faktu, że są one przechowywane w specjalnym miejscu z dodatkowymi warstwami zabezpieczeń. Dlatego nie ma potrzeby zmieniania danych logowania w serwisie.
Wyciek danych sprawdzony przez specjalistów
Wspomniany wyciek danych z serwisu LinkedIn został zweryfikowany przez eksperta HaveIBeenPwned, Troya Hunta. Specjalista przeanalizował ponad 5 mln kont z bazy udostępnionej przez USDoD. Znaleziono tam zarówno publicznie dostępne informacje, jak i sfabrykowane adresy e-mail oraz informacje pochodzące z innych źródeł. Pewne dane nie są potwierdzone, ale autentyczność wielu z nich nie pozostawia złudzeń. Atak był skuteczny.
"Ponieważ wniosek jest taki, że w tym zestawie znajduje się znaczna część wiarygodnych danych, załadowałem go do HIBP. Ale ponieważ znajduje się tam również znaczna liczba sfabrykowanych adresów e-mail, oznaczyłem ją jako listę spamu." - wyjaśnia Troy Hunt
To nie pierwszy wyciek danych z serwisu LinkedIn. W 2019 r. było głośno o sprawie, gdy do sieci przedostały się rekordy aż 1,2 mld użytkowników różnych platform. Wśród nich były także osoby mające profile w platformie Microsoftu.