Wielki wyciek danych z LinkedIn. Haker udostępnił dane milionów osób

LinkdeIn został dotknięty ogromnym wyciekiem danych. Pewien haker uzyskał dostęp do rekordów ponad 35 mln użytkowników popularnej platformy należącej do Microsoftu. Specjalista zdobył informacje poprzez metodę nazywaną skrobaniem stron internetowych. Czy użytkownicy LinkedIn muszą zmienić własne hasła?

Ataki hakerskie to coraz większy problem użytkowników internetu.
Ataki hakerskie to coraz większy problem użytkowników internetu.123RF/PICSEL

Za incydentem ukrywa się haker o nicku USDoD. To nie pierwszy raz, gdy specjalista trafia na pierwsze strony gazet. W zeszłym roku udało mu się zinfiltrować platformę bezpieczeństwa FBI InfraGard i pozyskać dane około 87 tys. jej członków. Teraz znowu jest o nim głośno za sprawą wycieku danych z popularnego serwisu LinkedIn.

Haker pozyskał dane ponad 35 mln użytkowników LinkedIn

Haker USDoD pozyskał dane ponad 35 mln użytkowników platformy LinkedIn i zrobił to z wykorzystaniem metody skrobania stron internetowych. Polega to na automatycznym wyodrębnianiu określonych informacji przechowywanych przez różne portale. Wyciek został udostępniony na popularnej platformie hakerskiej Breach Forums.

Większość z pozyskanych przez hakera informacji z platformy LinkedIn to publicznie dostępne dane. Dotyczy to m.in. imion i nazwisk oraz biografii profili czy adresów e-mail. Natomiast nie udało się przejąć haseł użytkowników i te pozostały nienaruszone. Wynika to z faktu, że są one przechowywane w specjalnym miejscu z dodatkowymi warstwami zabezpieczeń. Dlatego nie ma potrzeby zmieniania danych logowania w serwisie.

Wyciek danych sprawdzony przez specjalistów

Wspomniany wyciek danych z serwisu LinkedIn został zweryfikowany przez eksperta HaveIBeenPwned, Troya Hunta. Specjalista przeanalizował ponad 5 mln kont z bazy udostępnionej przez USDoD. Znaleziono tam zarówno publicznie dostępne informacje, jak i sfabrykowane adresy e-mail oraz informacje pochodzące z innych źródeł. Pewne dane nie są potwierdzone, ale autentyczność wielu z nich nie pozostawia złudzeń. Atak był skuteczny.

"Ponieważ wniosek jest taki, że w tym zestawie znajduje się znaczna część wiarygodnych danych, załadowałem go do HIBP. Ale ponieważ znajduje się tam również znaczna liczba sfabrykowanych adresów e-mail, oznaczyłem ją jako listę spamu." - wyjaśnia Troy Hunt

To nie pierwszy wyciek danych z serwisu LinkedIn. W 2019 r. było głośno o sprawie, gdy do sieci przedostały się rekordy aż 1,2 mld użytkowników różnych platform. Wśród nich były także osoby mające profile w platformie Microsoftu.

"Wydarzenia": W Katowicach jest testowany autonomiczny autobusPolsat News
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas