Máris itt az újabb gigászi adatszivárgás?
Újabb, jelentős mennyiségű személyes adatot tartalmazó adatbázis került fel - egyelőre eladásra - az internetre, mely ezúttal állítólagosan a professzionális közösségi hálózathoz, a LinkedInhez köthető. Az adatbázis több mint 500 millió felhasználó adatait tartalmazza, ezzel az adatbázis méretét tekintve kísértetiesen hasonló a Facebookról 2019-ben megszerzett és most teljes terjedelmében nyilvánosságra hozott rekordgyűjteményhez. A Microsoft szerint nem történt adatvédelmi incidens.
Napokkal a több mint félmilliárd facebook-felhasználó kiszivárgott személyes adatait tartalmazó adatbázis nyilvánosságra kerülését követően újabb, nagy közösségi szolgáltatáshoz köthető profiladatokat árulnak a dark weben. A mentett adatokat a közzétevők szerint a professzionális közösségi szolgáltatásról, a Microsoft tulajdonában lévő LinkedInről gyűjtötték be pontosan meg nem nevezett módszerrel, illetve a hackerek közzétettek egy kétmillió profilt tartalmazó mintaadatbázist is, hogy ezzel bizonyítsák az adatok valódiságát.
Az adatszivárgásról először tudósító Cybernews szakértői a mintaadatbázis vizsgálata során megállapították, hogy az valóban a LinkedIn-profilokhoz köthető személyes adatokat tartalmaz, így többek közt LinkedIn ID-ket, e-mail címeket, neveket, telefonszámokat, munkahelyi adatokat, a felhasználó nemét, illetve a LinkedIn és más közösségi profiloldalakra mutató linkek találhatók benne.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az adatbázis tényleges forrásával kapcsolatosan ugyanakkor szakértők szerint továbbra is sok a kérdőjel, így elképzelhető, hogy bizonyos részei egy évekkel ezelőtti adatszivárgás során kerültek illetéktelenek kezébe, míg más rekordokat egyéb forrásból gyűjthettek be a hackerek. A LinkedIn álláspontja alapján az utóbbi eset tűnik valószínűnek, a közösségi szolgáltatás üzemeltetői ugyanis leszögezték, hogy a minta vizsgálata alapján egy több webhelyről és céges weboldalról származó, nyilvánosan elérhető adatokat tartalmazó gyűjteményről van szó, vagyis nem történt adatvédelmi incidens a cégnél.
Bár a kiszivárgott adatok - akárcsak a Facebook esetében - ezúttal sem tartalmaznak különösen szenzitív információkat, így például jelszavakat vagy bankkártyaadatokat, mégis felhasználható a több százmillió potenciális érintettet célzott adathalász támadásához, spammeléséhez vagy az e-mail fiókok és profilok jelszavainak brute force feltöréséhez.
Egyelőre nem egyértelmű, hogy a konkrét esetnek milyen további következményei lehetnek, mindenesetre a LinkedIn egyik legnagyobb európai piacának számító Olaszország adatvédelmi hatósága csütörtökön bejelentette, hogy vizsgálatot indított a szolgáltatás által kezelt személyes adatok, így ID-k, nevek, e-mail címek és telefonszámom illetéktelen terjesztése kapcsán, illetve arra hívja fel a felhasználók figyelmét, hogy most különösen figyeljenek minden, a profiljukhoz kapcsolódó "anomáliára".