Több mint 800 millió LinkedIn profil eladó a dark neten
2021. április 6-án több online portál is lehozta a hírt, miszerint több, mint 500 millió LinkedIn felhasználó személyes adatai kerültek fel egy hackerek által látogatott oldalra, ahol pénzért az adatok természetesen meg is vásárolhatók. A feltöltő, hogy bizonyítsa az adatbázisok valódiságát, 2 millió felhasználó adatait négy fájlban „mintaként” elérhetővé tette.
Ezek alapján megállapítható, hogy az adatbázisok valóban tartalmaznak személyes adatokat, a felhasználók
- LinkedIn azonosítója,
- teljes neve,
- email címe,
- telefonszáma,
- neme,
- kapcsolt profiljai, és
- munkájával kapcsolatos információi
mind megtalálhatók a feltöltött mintákban. A feltöltő nem határozta meg pontosan, mennyit kér az adatbázisért, saját megfogalmazása szerint egy „négyjegyű összeget” vár cserébe.
Az adatok forrásaként magát a LinkedIn-t nevezte meg. Az incidens kezdetekor azonban nem volt egyértelmű, hogy ezek aktív fiókok adatai vagy korábbi szivárgások összesítései, esetleg más oldal LinkedIn funkcióin keresztül szerzett (scrapelt) adatok. A LinkedIn április 9-én közleményt adott ki, mely egyértelművé teszi, hogy nem egy adatvédelmi incidensről van szó.
Pontosan egy nappal ezután, április 10-én egy újabb poszt ütötte fel a fejét a hackerek oldalán, amely még több adatot kínált eladásra. Ezek között megtalálható az eredeti 500 millió bejegyzésből álló csomag, illetve még további 7 adatbázis, összesen 827 millió felhasználó adataival.
A LinkedIn figyelmeztet, hogy az incidens következtében a felhasználókat hackerek vehetik célba. Ez azt jelenti, hogy nagyobb figyelmet kell majd fordítaniuk arra, hogy ne dőljenek be esetleges online adathalász kísérleteknek. Mivel telefonszámok is kikerültek, nem kizárt, hogy emeltdíjas hívásokkal, sms-ekkel is próbálkoznak a támadók.
A közösségi oldal általános tájékoztatást is kiadott az üggyel kapcsolatban, melyben a szokásos biztonsági lépésekre ösztönzik a felhasználókat: a korábban említett jelszóváltoztatásra, és ahol lehetséges, a kétfaktoros azonosítás bekapcsolására. Egyes weboldalak külön eszközt is készítettek, hogy a felhasználók ellenőrizhessék, adataik szerepelnek-e az adatbázisban.
Ezzel egyidőben az Olasz Adatvédelmi Hatóság (Garante) hivatalos vizsgálatot indított az ügyben. Egész Európában lakosságarányosan Olaszországban található a legtöbb LinkedIn felhasználó, ezért a Hatóság különös figyelmet kíván szentelni az ügynek.