Brojevi mobitela, adrese stanovanja, geolokacijski podaci, plaće korisnika te brojni drugi osobni i privatni podaci korisnika LinkedIna pokradeni su i pušteni u prodaju na dark webu.
Riječ je o sigurnosnom proboju kojim su kompromitirani podaci više od 700 milijuna korisnika LinkedIna, koji ukupno ima 752 milijuna korisnika, odnosno kompromitirani su podavi više od 92 posto korisnika te poslovno-društvene platforme.
Haker koji je zloporabom službenog LinkedInovog API-ja skinuo sve te podatke, kako izvještva RestorePrivacy, objavio je uzorak ukradenih podataka od milijun korisnika, a provjerom se utvrdilo da su ti podaci autentični i aktualni.
Slična metoda krađe podataka dogodila se i u travnju ove godine kad su kompromitirani podaci 500 milijuna korisnika LinkedIna.
RestorePrivacy je kontaktirao i samog hakera putem jednog od hakerskih foruma te su tako i doznali kako je on iskoristio LinkedInov API za berbu informacija koje korisnici unose na svoje profile.
Među ukradenim podacima ne nalaze se i zaporke korisničkih računa, no ukradeni podaci i dalje se mogu iskoristiti za krađu identiteta te uvjerljive phishing prijevare pomoću kojih se onda može doći i do tih podataka.
Iz LinkedIna su naknadno reagirali priopćenjem u kojem kažu da je njihova inicijalna istraga otkrila da su ti podaci ukradeni s LinkedIna i drugih internetskih stranica.
Još uvijek istražujemo ovaj problem, no naša inicijalna analiza ukazuje da ti podaci uključuju informacije ukradene s LInkedIna, kao i informacije dobivene s drugih internetskih stranica. Ovo nije nije bio proboj LinkedInovih podataka i naša istraga je otkrila da privatni podaci naših korisnika nisu bili izloženi, stoji između ostalog u priopćenju.
Izvor: RestorePrivacy
