שוב: למכירה 700 מיליון רשומות של משתמשי לינקדאין
אתר privacysharks חשף דליפה נוספת של 700 מיליון רשומות של משתמשי לינקדאין ● לינקדאין: " אין זו דליפת נתונים מלינקדאין, והחקירה שלנו קבעה כי לא נחשף מידע פרטי של חברי לינקדאין"
פחות מחודשיים לאחר הדלפת הנתונים הגדולה של חצי מיליארד משתמשי לינקדאין (Linkedin), שהוצעו למכירה בפורום האקרים, חשף אתר privacysharks דליפה נוספת של 700 מיליון רשומות של משתמשי לינקדאין.
לפי הפרסום, המוכר הצהיר ב-22 ביוני כי יש בבעלותו 700 מיליון רשומות, וכהוכחה פרסם מיליון רשומות ב-RaidForums. אתר privacysharks מדווח, כי חוקרים מטעמו בדקו את הדוגמה, ואישרו שהרשומות אכן כוללות מידע כמו שם מלא, מין, כתובות אימייל, מספרי טלפון ומידע תעסוקתי.
לינקדאין הגיבה לבקשת האתר, וציינה, כי "אנו עדיין חוקרים את הנושא. מניתוח ראשוני עולה כי הנתונים כוללים מידע שנשאב מלינקדאין וממקורות נוספים. אין זו דליפת נתונים מלינקדאין, והחקירה שלנו קבעה כי לא נחשף מידע פרטי של חברי לינקדאין. שאיבת מידע מלינקדאין היא הפרה של תנאי השירות שלנו, ואנו עובדים בהתמדה כדי להבטיח שפרטיות חברינו תישמר".
בדליפת הנתונים הקודמת הצהירה לינקדאין כי הנתונים כללו "צירוף של נתונים מכמה אתרים וחברות, לצד פרופילים גלויים", וכי טכנית, לא היו אלה נתונים שנגנבו.
גם במקרה הזה, נראה שהנתונים הם מצבור מדליפות קודמות, אך נראה שהם כוללים נתונים גלויים וגם פרטיים.
המידע המודלף מציב איום על משתמשי לינקדאין שנתוניהם נחשפו, שעלולים להיות מטרות לקמפיינים של ספאם ואף גרוע מכך – קורבנות של גניבת זהות. אמנם, הם לא כוללים מידע כמו מספרי כרטיסי אשראי או הודעות אישיות, אך האקרים מומחים יכולים להפיק מהם מידע רגיש ולו באמצעות כתובות המייל. משתמשי לינקדאין אף עלולים להיות מטרה להונאות שיפתו אותן לשתף מידע רגיש או להעביר כספים. בנוסף, האקרים יכולים לפרוץ לחשבונותיהם של המשתמשים, וכמובן הם עלולים להיות מטרה גם ליעדי פרסום ממוקד, הודות לנתונים כמו מין ותעסוקה, שחברות יכולות לנצלם לצורך שיווק.
מי שחוששים כי המידע שלהם הודלף יכולים לבדוק זאת באתר Have I Been Pwned.
ומי שהמידע שלהם הודלף, וגם אלה שלא – מומלץ עבורם לעדכן את הסיסמאות שלהם לחשבונות שונים, וגם לאפשר אימות דו-גורמי כדי למנוע תקיפות על חשבונותיהם.
תגובות
(0)