Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Киберпреступники продают данные 500 млн пользователей LinkedIn (http://txgate.io:443/showthread.php?t=15080)

Artifact 02-01-2025 07:32 PM

В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно.
https://www.securitylab.ru/upload/ib...737ec0d197.jpg
Не успели пользователи опомниться после новости об утечке данных Facebook, как стало известно о новом инциденте, на этот раз в LinkedIn. На популярном форуме в даркнете был выставлен на продажу архив с данными, собранными из 500 млн профилей в LinkedIn. В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно. Точнее, пользователи форума могут просматривать образцы утекших данных примерно за $2 форумных кредитов.
Четыре утекших файла содержат информацию пользователей LinkedIn, предположительно собранную с помощью метода, известного как web-скрепинг (сбор данных путем извлечения их со страниц web-ресурсов либо вручную, либо с помощью автоматизированных процессов). Сюда входят полные имена, данные о половой принадлежности, электронные адреса, телефонные номера, сведения о работе, идентификаторы пользователя LinkedIn, ссылки на профили в LinkedIn и ссылки на профили в других соцсетях.
С помощью вышеперечисленных данных злоумышленники могут:
<ul><li>Осуществлять целенаправленные фишинговые атаки;</li>
</ul><ul><li>Рассылать спам 500 млн пользователей, затронутых утечкой;</li>
</ul><ul><li>Взламывать учетные записи затронутых утечкой пользователей с помощью брутфорс-атак (подбора паролей).</li>
</ul>«Мы проанализировали выставленный на продажу предположительный набор данных пользователей LinkedIn и определили, что на самом деле это совокупность данных с нескольких web-сайтов и компаний», - сообщила LinkedIn в своем официальном заявлении.
Согласно заявлению, в утечке нет данных приватных учетных записей пользователей LinkedIn. Это означает, что на продажу выставлена общедоступная информация, которая и так видна на странице. Как подчеркивает LinkedIn, с технической точки зрения инцидент не может считаться утечкой, поскольку данные не были скопированы проникшими в системы LinkedIn хакерами, а просто собраны со страниц пользователей.
Намерена ли LinkedIn уведомить об инциденте своих пользователей, неизвестно. Как сообщалось ранее, компания Facebook, недавно столкнувшаяся с аналогичной проблемой, не планирует информировать пользователей.


All times are GMT. The time now is 12:16 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.