Szerző: Koi Tamás

2021. április 9. 10:16

Máris itt az újabb gigászi adatszivárgás?

Újabb, jelentős mennyiségű személyes adatot tartalmazó adatbázis került fel - egyelőre eladásra - az internetre, mely ezúttal állítólagosan a professzionális közösségi hálózathoz, a LinkedInhez köthető. Az adatbázis több mint 500 millió felhasználó adatait tartalmazza, ezzel az adatbázis méretét tekintve kísértetiesen hasonló a Facebookról 2019-ben megszerzett és most teljes terjedelmében nyilvánosságra hozott rekordgyűjteményhez. A Microsoft szerint nem történt adatvédelmi incidens.

Napokkal a több mint félmilliárd facebook-felhasználó kiszivárgott személyes adatait tartalmazó adatbázis nyilvánosságra kerülését követően újabb, nagy közösségi szolgáltatáshoz köthető profiladatokat árulnak a dark weben. A mentett adatokat a közzétevők szerint a professzionális közösségi szolgáltatásról, a Microsoft tulajdonában lévő LinkedInről gyűjtötték be pontosan meg nem nevezett módszerrel, illetve a hackerek közzétettek egy kétmillió profilt tartalmazó mintaadatbázist is, hogy ezzel bizonyítsák az adatok valódiságát.

Az adatszivárgásról először tudósító Cybernews szakértői a mintaadatbázis vizsgálata során megállapították, hogy az valóban a LinkedIn-profilokhoz köthető személyes adatokat tartalmaz, így többek közt LinkedIn ID-ket, e-mail címeket, neveket, telefonszámokat, munkahelyi adatokat, a felhasználó nemét, illetve a LinkedIn és más közösségi profiloldalakra mutató linkek találhatók benne. 

linkedin_header

Hogyan lehet növelni a fejlesztés hatékonyságát? (x)

Gyere el az Alerant webinárjára és nézd meg, hogyan lehet gyakran módosítani az alkalmazásokat, majd biztonságosan élesbe állni.

Hogyan lehet növelni a fejlesztés hatékonyságát? (x) Gyere el az Alerant webinárjára és nézd meg, hogyan lehet gyakran módosítani az alkalmazásokat, majd biztonságosan élesbe állni.

Az adatbázis tényleges forrásával kapcsolatosan ugyanakkor szakértők szerint továbbra is sok a kérdőjel, így elképzelhető, hogy bizonyos részei egy évekkel ezelőtti adatszivárgás során kerültek illetéktelenek kezébe, míg más rekordokat egyéb forrásból gyűjthettek be a hackerek. A LinkedIn álláspontja alapján az utóbbi eset tűnik valószínűnek, a közösségi szolgáltatás üzemeltetői ugyanis leszögezték, hogy a minta vizsgálata alapján egy több webhelyről és céges weboldalról származó, nyilvánosan elérhető adatokat tartalmazó gyűjteményről van szó, vagyis nem történt adatvédelmi incidens a cégnél.

Bár a kiszivárgott adatok - akárcsak a Facebook esetében - ezúttal sem tartalmaznak különösen szenzitív információkat, így például jelszavakat vagy bankkártyaadatokat, mégis felhasználható a több százmillió potenciális érintettet célzott adathalász támadásához, spammeléséhez vagy az e-mail fiókok és profilok jelszavainak brute force feltöréséhez.

Egyelőre nem egyértelmű, hogy a konkrét esetnek milyen további következményei lehetnek, mindenesetre a LinkedIn egyik legnagyobb európai piacának számító Olaszország adatvédelmi hatósága csütörtökön bejelentette, hogy vizsgálatot indított a szolgáltatás által kezelt személyes adatok, így ID-k, nevek, e-mail címek és telefonszámom illetéktelen terjesztése kapcsán, illetve arra hívja fel a felhasználók figyelmét, hogy most különösen figyeljenek minden, a profiljukhoz kapcsolódó "anomáliára".

Május 18-19-én biztonságos szoftverfejlesztés és Scrum újdonságaira fókuszáló meetupokat rendezünk, 2 nap alatt összesen 10 klassz előadással.

a címlapról