Sari direct la conținut

Un hacker a anunțat că vinde datele a 700 de milioane de utilizatori Linkedin

HotNews.ro
Sediul Linkedin, Foto: Wikipedia
Sediul Linkedin, Foto: Wikipedia

Echipa platformei RestorePrivacy a descoperit o postare într-un forum al hackerilor, în care datele personale de la aproximativ 700 de milioane și deci de la aproape toți utilizatorii rețelei LinkedIn au fost oferite spre vânzare, de la începutul săptămânii trecute. Nu este clar modul în care datele au ajuns în mâinile vânzătorului, care operează sub pseudonimul „TomLiner”. Potrivit RestorePrivacy, un eșantion cu un milion de înregistrări de date analizate s-a dovedit a fi autentic.

Si echipa de securitate a publicatiei germane de profil, heise.de, a analizat un calup de date și confirmă această evaluare. Au fost verificate cu precădere date actuale, provenite de la utilizatorii germani.

Potrivit celor două surse, leak-ul conține înregistrări de utilizator LinkedIn cu nume complete, adrese de e-mail și poștale, date despre locație, numere de telefon, nume de utilizator LinkedIn și adrese URL de profil, precum și informații despre sex, date personale și carieră profesională, ca și mai multe conturi de socializare ale utilizatorilor respectivi.

Dacă vânzătorul are în realitate un total de 700 de milioane de înregistrări, acest lucru ar corespunde cu aproape 93% din toți utilizatorii LinkedIn. Conform propriilor statistici LinkedIn, aproximativ 756 de milioane de oameni din întreaga lume folosesc în prezent rețeaua socială, în scopuri comerciale. Trebuie menționat însă că doar o parte din date este publică.

Vânzare cu repetiție

Oferta actuală de vânzare se află pe același forum ca o colectare de date LinkedIn similară, care a fost deja oferită pentru cumpărare, la începutul lunii aprilie a acestui an. Potrivit vânzătorului – care atunci a folosit un profil diferit de cel pentru oferta actuală – scurgerea la acel moment conținea date de la aproximativ 500 de milioane de utilizatori LinkedIn.

La vremea respectivă, vânzătorul ceruse să fie negociată o sumă „cel puțin în intervalul de patru cifre”, pentru cele 500 de milioane de înregistrări de date. În cazul scurgerii și afișării actuale, astfel de informații lipsesc, prețul pare a fi o chestiune de negociere.

Actualul vânzător, TomLine, a declarat pentru RestorePrivacy că a străpuns în mod abuziv API-ul LinkedIn, pentru a căuta date încărcate pe site de utilizatorii rețelei. Prin urmare, este puțin probabil să se presupună o scurgere de date, în sens tradițional.

Informațiile furnizate de vânzătorul actual ar putea da naștere la speculații, cu privire la posibile atacuri asupra API-ului LinkedIn. Fără drepturi speciale de acces, vizualizarea unor date cum ar fi adresele de e-mail sau numerele de telefon nu ar trebui sa fie publică.

Precizări de la LinkedIn

Inițial, LinkedIn nu a comentat repetatele leak-uri, apoi a venit cu precizări. După incidentul din aprilie, compania a anunțat că „informațiile disponibile publicului (…) au fost extrase de pe LinkedIn și combinate cu date de pe alte site-uri web, sau de la companii”. Prin urmare, la acea vreme ar fi fost vorba de un simplu scraping (răzuire) a datelor disponibile publicului, care ar fi fost apoi combinată cu date non-publice – numere de telefon și adrese de e-mail.

Marți, după apariția în presa germană a informației despre noul leak, LinkedIn a trimis heise.de următoarea declarație: „Investigația incidentului este încă în desfășurare. Cu toate acestea, setul de date publicat pare să conțină doar informații disponibile public, care au fost extrase de pe LinkedIn și combinate cu date din alte surse. Nu este o scurgere de date LinkedIn și ancheta noastră a arătat că nu au fost publicate date despre membrii privați ai LinkedIn. Această așa-numită extragere a datelor despre membri este împotriva termenilor noștri de utilizare și lucrăm în permanență pentru a ne proteja membrii și datele lor.”

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro