Данные 700 млн пользователей LinkedIn утекли в сеть

Данные 700 миллионов пользователей LinkedIn выставили на продажу в интернете.

Хакер разместил на одном из форумов файл с данными 1 миллиона пользователей, чтобы покупатель мог убедиться в подлинности «товара». 

700 миллионов — это много?

Сам LinkedIn заявляет, что им пользуются 765 миллионов человек. То есть в слитой базе можно найти данные о 93% юзеров сервиса. Это один из крупнейших сливов данных LinkedIn. 

Как злоумышленники получили данные?

Хакер утверждает, что получил данные с помощью API LinkedIn для сбора информации, которую пользователи загружают на сайт. Это не классическая история: чаще всего взламывают серверы.

Что утекло?

Журналисты RestorePrivacy проверили демонстрационную часть базы. На каждого пользователя у злоумышленников оказалось приличное досье. Вот, что они знают:

  • адрес электронной почты;
  • полное имя;
  • телефонный номер;
  • домашний адрес;
  • информация о геолокации;
  • имя пользователя и URL профиля;
  • профессиональный опыт, история работы;
  • другие учетные записи в социальных сетях.
Образец данных о каждом пользователе

Журналисты проанализировали данные и пришли к выводу, что они реальные и, более того, актуальные.

Финансовые данные в базу не попали.

Это страшно?

Пользователям, чьи данные слили, угрожает:

  • кража личных данных;
  • попытки фишинга;
  • атаки с использованием социальной инженерии;
  • взлом аккаунтов.

Кроме того, злоумышленники могут использовать эти данные для получения доступа к другим учетным записям.  

Как себя обезопасить?

Любая компания, которой вы предоставляете свои данные, подвергает вас риску. Единственное решение этой проблемы — не предоставлять данные.

Чем меньше о вас знает интернет, тем больше вы защищены. Ограничьте информацию, которой вы делитесь с другими.

Ещё хорошая практика — использовать безопасные браузеры (Firefox, Brave, Tor, Ungoogled Chromium), сервисы электронной почты (ProtonMail, Maifence, Tutonota, Mailbox.org, Posteo) и поисковые системы.

Источник: RestorePrivacy