Szerző: Koi Tamás

2021. április 9. 10:16

Máris itt az újabb gigászi adatszivárgás?

Újabb, jelentős mennyiségű személyes adatot tartalmazó adatbázis került fel - egyelőre eladásra - az internetre, mely ezúttal állítólagosan a professzionális közösségi hálózathoz, a LinkedInhez köthető. Az adatbázis több mint 500 millió felhasználó adatait tartalmazza, ezzel az adatbázis méretét tekintve kísértetiesen hasonló a Facebookról 2019-ben megszerzett és most teljes terjedelmében nyilvánosságra hozott rekordgyűjteményhez. A Microsoft szerint nem történt adatvédelmi incidens.

Napokkal a több mint félmilliárd facebook-felhasználó kiszivárgott személyes adatait tartalmazó adatbázis nyilvánosságra kerülését követően újabb, nagy közösségi szolgáltatáshoz köthető profiladatokat árulnak a dark weben. A mentett adatokat a közzétevők szerint a professzionális közösségi szolgáltatásról, a Microsoft tulajdonában lévő LinkedInről gyűjtötték be pontosan meg nem nevezett módszerrel, illetve a hackerek közzétettek egy kétmillió profilt tartalmazó mintaadatbázist is, hogy ezzel bizonyítsák az adatok valódiságát.

Az adatszivárgásról először tudósító Cybernews szakértői a mintaadatbázis vizsgálata során megállapították, hogy az valóban a LinkedIn-profilokhoz köthető személyes adatokat tartalmaz, így többek közt LinkedIn ID-ket, e-mail címeket, neveket, telefonszámokat, munkahelyi adatokat, a felhasználó nemét, illetve a LinkedIn és más közösségi profiloldalakra mutató linkek találhatók benne. 

linkedin_header

Service mesh és konténerek a banán alatt (x)

Nem is gondolnád, hogy amikor feldobod a banánt a kasszára, alattuk a legkorszerűbb IT-stack dolgozik, ráadásul Budapesten fejlesztik.

Service mesh és konténerek a banán alatt (x) Nem is gondolnád, hogy amikor feldobod a banánt a kasszára, alattuk a legkorszerűbb IT-stack dolgozik, ráadásul Budapesten fejlesztik.

Az adatbázis tényleges forrásával kapcsolatosan ugyanakkor szakértők szerint továbbra is sok a kérdőjel, így elképzelhető, hogy bizonyos részei egy évekkel ezelőtti adatszivárgás során kerültek illetéktelenek kezébe, míg más rekordokat egyéb forrásból gyűjthettek be a hackerek. A LinkedIn álláspontja alapján az utóbbi eset tűnik valószínűnek, a közösségi szolgáltatás üzemeltetői ugyanis leszögezték, hogy a minta vizsgálata alapján egy több webhelyről és céges weboldalról származó, nyilvánosan elérhető adatokat tartalmazó gyűjteményről van szó, vagyis nem történt adatvédelmi incidens a cégnél.

Bár a kiszivárgott adatok - akárcsak a Facebook esetében - ezúttal sem tartalmaznak különösen szenzitív információkat, így például jelszavakat vagy bankkártyaadatokat, mégis felhasználható a több százmillió potenciális érintettet célzott adathalász támadásához, spammeléséhez vagy az e-mail fiókok és profilok jelszavainak brute force feltöréséhez.

Egyelőre nem egyértelmű, hogy a konkrét esetnek milyen további következményei lehetnek, mindenesetre a LinkedIn egyik legnagyobb európai piacának számító Olaszország adatvédelmi hatósága csütörtökön bejelentette, hogy vizsgálatot indított a szolgáltatás által kezelt személyes adatok, így ID-k, nevek, e-mail címek és telefonszámom illetéktelen terjesztése kapcsán, illetve arra hívja fel a felhasználók figyelmét, hogy most különösen figyeljenek minden, a profiljukhoz kapcsolódó "anomáliára".

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. augusztus 4. 13:26

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!