Разделы

Безопасность Стратегия безопасности Пользователю Бизнес Законодательство Интернет Веб-сервисы

В даркнет слиты данные полумиллиарда пользователь LinkedIn

На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

Не секрет, что друзья не растут в огороде

В даркнет в апреле 2021 г. попали персональные данные более полумиллиарда пользователей социальной сети для профессионалов LinkedIn. Администрация самой сети утверждает, что утечки как таковой не было: данные собраны из открытых источников.

Сведения из LinkedIn были опубликованы на прошлой неделе на одном из популярных хакерских форумов. Авторы публикации выложили «пробник», содержащий данные 2 млн пользователей, который можно было посмотреть за два доллара (точнее, за один «кредит» – внутреннюю валюту форума).

Данные содержали пользовательские имена, контактные телефонные номера, почтовые адреса, ссылки на другие социальные сети и подробности о трудоустройстве пользователей LinkedIn. Подборка не содержала финансовой или юридической информации, равно как и номеров кредитных карт. Тем не менее, опубликованного массива данных достаточно для успешных фишинговых атак, как на людей, чьи данные «утекли», так и на их коллег и партнёров.

linkedin600.jpg
В даркнете продается база данных 500 миллионов пользователей LinkedIn

За доступ к полной подборке просили «как минимум четырёхзначную сумму».

Не утечка, но слив

Главным был вопрос, являются ли этот массив результатом утечки из баз самой сети LinkedIn, или информация была собрана из открытых источников с помощью технических средств – т. е. ботов-скрэйперов.

Представители LinkedIn, со своей стороны, категорично отвергли предположения об утечке данных. «Речь идёт не об утечке из баз данных LinkedIn, и в той информации, что мы смогли изучить, никаких приватных данных из аккаунтов LinkedIn не было. Любое некорректное использование данных наших пользователей, в том числе через скрейпинг, нарушает правила использования LinkedIn. Когда кто-то пытается использовать данные пользователей сети в целях, которые не одобряем ни мы, ни наши пользователи, мы делаем всё, чтобы это остановить и наказать виновных», – говорится в заявлении администрации социальной сети.

СМИ, которые смогли получить доступ к пробной подборке данных из LinkedIn, подтверждают, что речь идёт не об утечке: это просто собранные в одном месте общедоступные данные. Многие информагентства, однако, подали информацию так, будто речь шла о слитых базах LinkedIn. Что не соответствует действительности.

Точно такая же «утечка» произошла и с Clubhouse: в один массив были собраны данные 1,3 млн пользователей ресурса, но ничего приватного в этих сведениях нет.

«Защититься от скрейперов можно только одним способом – публиковать лишь самый необходимый минимум информации о себе, – считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. – Чем меньше информации находится в общем доступе, тем меньше вероятности, что её кто-то попытается использовать против вас. Вообще в подобных случаях важно называть вещи своими именами: компиляция данных из открытых источников, с одной стороны, нельзя считать тождественной утечке просто в силу того, как и откуда эти данные были собраны. Вины LinkedIn тут нет».

Эксперт отметил также, что пользователям LinkedIn всё же стоит предпринять те же меры профилактики и защиты, что и при реальной утечке: сменить пароли, реализовать двухфакторную авторизацию и сделать всё, чтобы застраховаться от попыток фишинга.

Роман Георгиев

Короткая ссылка