Wielki wyciek danych z LinkedIn. Haker udostępnił dane milionów osób

Za incydentem ukrywa się haker o nicku USDoD. To nie pierwszy raz, gdy specjalista trafia na pierwsze strony gazet. W zeszłym roku udało mu się zinfiltrować platformę bezpieczeństwa FBI InfraGard i pozyskać dane około 87 tys. jej członków. Teraz znowu jest o nim głośno za sprawą wycieku danych z popularnego serwisu LinkedIn.

Haker USDoD pozyskał dane ponad 35 mln użytkowników platformy LinkedIn i zrobił to z wykorzystaniem metody skrobania stron internetowych. Polega to na automatycznym wyodrębnianiu określonych informacji przechowywanych przez różne portale. Wyciek został udostępniony na popularnej platformie hakerskiej Breach Forums.

Większość z pozyskanych przez hakera informacji z platformy LinkedIn to publicznie dostępne dane. Dotyczy to m.in. imion i nazwisk oraz biografii profili czy adresów e-mail. Natomiast nie udało się przejąć haseł użytkowników i te pozostały nienaruszone. Wynika to z faktu, że są one przechowywane w specjalnym miejscu z dodatkowymi warstwami zabezpieczeń. Dlatego nie ma potrzeby zmieniania danych logowania w serwisie.

Wspomniany wyciek danych z serwisu LinkedIn został zweryfikowany przez eksperta HaveIBeenPwned, Troya Hunta. Specjalista przeanalizował ponad 5 mln kont z bazy udostępnionej przez USDoD. Znaleziono tam zarówno publicznie dostępne informacje, jak i sfabrykowane adresy e-mail oraz informacje pochodzące z innych źródeł. Pewne dane nie są potwierdzone, ale autentyczność wielu z nich nie pozostawia złudzeń. Atak był skuteczny.

"Ponieważ wniosek jest taki, że w tym zestawie znajduje się znaczna część wiarygodnych danych, załadowałem go do HIBP. Ale ponieważ znajduje się tam również znaczna liczba sfabrykowanych adresów e-mail, oznaczyłem ją jako listę spamu." - wyjaśnia Troy Hunt

To nie pierwszy wyciek danych z serwisu LinkedIn. W 2019 r. było głośno o sprawie, gdy do sieci przedostały się rekordy aż 1,2 mld użytkowników różnych platform. Wśród nich były także osoby mające profile w platformie Microsoftu.