Chwilę temu mieliśmy do czynienia z ogromnym wyciekiem danych o użytkownikach z serwisu społecznościowego Facebook (który to wyciek swoimi korzeniami sięga roku 2019). Do sieci trafiły wówczas dane ponad 500 mln osób. Dziś mamy do czynienia z sytuacją podobną, ale tylko na pierwszy rzut oka. Mamy mianowicie kolejne dane wrażliwe w rękach hakera, tym razem pochodzące z serwisu LinkedIn. Jednak ostatecznie okazuje się, że w tym wypadku nie doszło do żadnych zaniedbań (wycieków) ze strony właścicieli portalu. W ręce przestępcy dostały się po prostu informacje, które osoby korzystające z serwisu i tak podawały do wiadomości publicznej podczas rejestracji oraz później, w trakcie korzystania z serwisu.
Osoba, która dysponuje danymi 500 milionów użytkowników LinkedIn posłużyła się scrappingiem, a więc zebraniem w jednym miejscu i tak dostępnych publicznie danych. Trudno nazwać ją więc przestępcą. Inna sprawa, że obecnie szuka na te dane kupca…
Facebook wprowadza obsługę fizycznych kluczy bezpieczeństwa dla urządzeń mobilnych z Androidem i iOS
Już po raz kolejny w ciągu kilku ostatnich dni, w ręce hakerów trafił zbiór danych osobowych 500 milionów użytkowników. W nowej bazie ofiarami stali się użytkownicy serwisu LinkedIn. Włodarze serwisu w oświadczeniu prasowym potwierdzili już prawdziwość tego doniesienia, zaznaczyli jednak, że nie doszło do żadnych naruszeń ze strony cyberbezpieczeństwa. Jak się bowiem okazuje, informacje, które są obecnie na sprzedaż (taką ofertę odnaleziono na jednym z for internetowych), zostały przejęte dzięki wykorzystaniu tzw. scrappingu, a więc masowego “zasysania” danych, które i tak były już dostępne publicznie, a które następnie wrzucono po prostu w jedną bazę (w tym wypadku w arkusz kalkulacyjny).
Hakerzy opublikowali kod źródłowy gry GWINT. Kody Wiedźmin 3 RTX oraz Cyberpunk 2077 wystawione na rosyjską aukcję
Jako uwierzytelnienie owej bazy danych, haker udostępnił (screen powyżej) w sieci za darmo 2 miliony przykładowych rejestrów w czterech archiwach. Ile życzy sobie haker za pełną bazę danych? Jak się wydaje, baza jest poddana licytacji, zaś sam autor bazy sugeruje, że nie sprzeda jej taniej, niż za czterocyfrową kwotę (serwis Cybernews sugeruje, że może chodzić nawet o bitcoiny). Jakie więc dokładnie dane mają zawierać się w tej bazie? ID serwisu z serwisu LinkedIn, nasze imię i nazwisko, adres e-mail, numer telefonu, płeć, linki do innych naszych portali społecznościowych, tytuły naukowe, a także inne dane związane z życiem zawodowym.
Źródło: Cybernews
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS