Otóż w minionym tygodniu na popularnym forum hakerskim pojawiła się oferta sprzedaży 700 milionów rekordów z tego popularnego serwisu społecznościowego.
Na wpis hakera o nazwie „GOD User TomLiner” na RaidForums z 22 czerwca natknęli się specjaliści z Privacy Sharks. Jako “dowód” złodziej udostępnił do pobrania próbkę 1 mln rekordów…
Rekordy obejmują imiona i nazwiska, płeć, adresy e-mail, numery telefonów i informacje branżowe. Nie jest do końca oczywiste skąd pochodzą dane, ale data scraping publicznych profili wydaje się prawdopodobnym źródłem. To właśnie on był przyczyną wycieku z kwietnia…
Według LinkedIn i tym razem nie doszło do naruszenia sieci. Firma jednak nadal bada tę sprawę.
Dobrą wiadomością jest to, że dane kart kredytowych, treści prywatnych wiadomości i inne poufne informacje nie wyciekły w ramach incydentu. Niestety, użytkownicy Linkedin mogą stać się celem kampanii spamowych lub co gorsza kradzieży tożsamości. Pamiętajmy również o potencjalnych atakach typu brute-force. Wreszcie, dane te mogą okazać się dla przestępców socjotechniczną żyłą złota…
Użytkownicy LinkedIn powinni być ostrożni i podejrzliwi w stosunku do wszelkich wątpliwych wiadomości lub zdarzeń. Powinni także aktualizować hasła Linkedin i włączyć uwierzytelnianie dwuskładnikowe dla swoich kont.