Po tym, jak 500 milionów entuzjastów LinkedIn zostało dotkniętych incydentem związanym ze zbieraniem danych w kwietniu -padło ofiarą data scrapingu, to się powtórzyło – z dużymi konsekwencjami w zakresie bezpieczeństwa.

Otóż w minionym tygodniu na popularnym forum hakerskim pojawiła się oferta sprzedaży 700 milionów rekordów z tego popularnego serwisu społecznościowego.

Na wpis hakera o nazwie „GOD User TomLiner” na RaidForums z 22 czerwca natknęli się specjaliści z Privacy Sharks. Jako “dowód” złodziej udostępnił do pobrania próbkę 1 mln rekordów…

Rekordy obejmują imiona i nazwiska, płeć, adresy e-mail, numery telefonów i informacje branżowe. Nie jest do końca oczywiste skąd pochodzą dane, ale data scraping publicznych profili wydaje się prawdopodobnym źródłem. To właśnie on był przyczyną wycieku z kwietnia…

Według LinkedIn i tym razem nie doszło do naruszenia sieci. Firma jednak nadal bada tę sprawę.

Dobrą wiadomością jest to, że dane kart kredytowych, treści prywatnych wiadomości i inne poufne informacje nie wyciekły w ramach incydentu. Niestety, użytkownicy Linkedin mogą stać się celem kampanii spamowych lub co gorsza kradzieży tożsamości. Pamiętajmy również o potencjalnych atakach typu brute-force. Wreszcie, dane te mogą okazać się dla przestępców socjotechniczną żyłą złota…

Użytkownicy LinkedIn powinni być ostrożni i podejrzliwi w stosunku do wszelkich wątpliwych wiadomości lub zdarzeń. Powinni także aktualizować hasła Linkedin i włączyć uwierzytelnianie dwuskładnikowe dla swoich kont.