Dane 700 mln użytkowników LinkedIn wystawione na sprzedaż
Data Scraping i LinkedIn w roli głównej! Do sieci trafiły dane ponad 700 milionów osób, które korzystają z tego portalu społecznościowego. To drugi tego typu przypadek w ciągu ostatnich miesięcy, lecz tym razem zbiór danych jest jeszcze bardziej imponujący.
Na podstawie informacji o łącznej liczbie użytkowników LinkedIn szacować można, że zescrapowano dane 92% wszystkich członków portalu. Cyberprzestępcy wykorzystali ogólnodostępne API, a dane pochodzą z lat 2020 – 2021.
Spis treści
Co zawierają dane z LinkedIn?
Właścicielem bazy danych jest sprzedawca o pseudonimie TomLiner. 22 czerwca oznajmił, że jest w posiadaniu bazy zawierającej 700 milionów rekordów. Dane pozyskał z wykorzystaniem oficjalnego API LinkedIn. Udostępnił również próbkę 1 miliona rekordów, zaś eksperci z Privacy Sharks potwierdzili ich autentyczność. Swoją drogą kojarzycie te forum? Dokładnie na tym samym wylądowała baza z 1,3 mln rekordów z Clubhouse.
Wśród informacji zdobytych przez hakera znajdują się:
- Adres e-mail
- Imię i nazwisko
- Numer telefonu
- Adres zamieszkania
- Rekordy geolokalizacji
- URL do profilu LinkedIn oraz nazwa użytkownika
- Informacje o doświadczeniu
- Płeć
- Konta w innych serwisach społecznościowych
Co to oznacza dla użytkowników?
Ciężko przewidzieć skutki przejęcia takich danych. Dla wielu organizacji może to być łakomy kąsek z uwagi na ogrom danych, umożliwiających przeprowadzanie szerokich analiz z podziałem na kraje całego świata.
Użytkownicy, których dane zostały ujawnione, mogą niestety spodziewać się zalewu spamu/scamu na skrzynkę pocztową, a także niechcianych połączeń. Nie ma jednak zagrożenia ze strony ewentualnych włamań na konta. Warto jednak pomyśleć o zmianie hasła oraz ustawieniu weryfikacji dwuetapowej
LinkedIn: To nie był wyciek
Podobnie jak w przypadku Clubhouse, również w tym przypadku oficjalny komunikat ze strony LinkedIn jasno stanowi o tym, że nie doszło do wycieku danych. Te bowiem są ogólnodostępne z wykorzystaniem specjalnego API.
“Obecnie wciąż trwa śledztwo w sprawie tego incydentu. Nasza wstępna analiza wskazuje jednak na to, że zestaw danych został zescrapowany z LinkedIn, podobnie jak informacje uzyskane z innych źródeł. To nie było naruszenie danych LinkedIn, a nasze dochodzenie wykazało, że żadne prywatne dane członków LinkedIn nie zostały ujawnione. Pozyskiwanie danych z LinkedIn stanowi naruszenie naszych Warunków korzystania z usługi i stale pracujemy nad zapewnieniem ochrony prywatności naszych członków” – przeczytać możemy w oficjalnym mailu od przedstawiciela firmy.
Po raz kolejny mamy do czynienia z tzw. data scrapingiem. Więcej na jego temat przeczytać możesz w tekście o Clubhouse:
Dane 1,3 mln użytkowników Clubhouse do pobrania? To nie wyciek, to data scraping
Zdjęcie główne pochodzi z Unsplash. Źródło: Privacy Sharks
Podobne artykuły
Za dużo zmian, za dużo stresu i presji, za małe zarobki. Tak czujemy się w pracy?
Już za tydzień największa konferencja dla kobiet IT&TECH – Women in Tech Summit!
Lista najciekawszych projektów technologicznych. Nad czym pracują naukowcy?
Aitana — influencerka, którą pokochali nawet celebryci. Zarabia spore pieniądze i... nie istnieje
Sam Altman, współtwórca OpenAI zwolniony z posady dyrektora generalnego. Po kilku dniach go przywrócili [AKTUALIZACJA]
Ponad 1/3 polskich firm korzysta już ze wsparcia AI. Poznajcie wyniki raportu "AI i rynek pracy w Polsce"
25. urodziny Google. Jak zmieniał się przez lata?
