Данные 700 млн пользователей LinkedIn утекли в сеть

Данные 700 миллионов пользователей LinkedIn выставили на продажу в интернете.

Хакер разместил на одном из форумов файл с данными 1 миллиона пользователей, чтобы покупатель мог убедиться в подлинности «товара».

700 миллионов — это много?

Сам LinkedIn заявляет, что им пользуются 765 миллионов человек. То есть в слитой базе можно найти данные о 93% юзеров сервиса. Это один из крупнейших сливов данных LinkedIn.

Как злоумышленники получили данные?

Хакер утверждает, что получил данные с помощью API LinkedIn для сбора информации, которую пользователи загружают на сайт. Это не классическая история: чаще всего взламывают серверы.

Что утекло?

Журналисты RestorePrivacy проверили демонстрационную часть базы. На каждого пользователя у злоумышленников оказалось приличное досье. Вот, что они знают:

• адрес электронной почты;
• полное имя;
• телефонный номер;
• домашний адрес;
• информация о геолокации;
• имя пользователя и URL профиля;
• профессиональный опыт, история работы;
• другие учетные записи в социальных сетях.

Образец данных о каждом пользователе

Журналисты проанализировали данные и пришли к выводу, что они реальные и, более того, актуальные.

Финансовые данные в базу не попали.

Это страшно?

Пользователям, чьи данные слили, угрожает:

• кража личных данных;
• попытки фишинга;
• атаки с использованием социальной инженерии;
• взлом аккаунтов.

Кроме того, злоумышленники могут использовать эти данные для получения доступа к другим учетным записям.

Как себя обезопасить?

Любая компания, которой вы предоставляете свои данные, подвергает вас риску. Единственное решение этой проблемы — не предоставлять данные.

Чем меньше о вас знает интернет, тем больше вы защищены. Ограничьте информацию, которой вы делитесь с другими.

Ещё хорошая практика — использовать безопасные браузеры (Firefox, Brave, Tor, Ungoogled Chromium), сервисы электронной почты (ProtonMail, Maifence, Tutonota, Mailbox.org, Posteo) и поисковые системы.

Источник: RestorePrivacy