Właściwie nie ma tygodnia, który nie byłby naznaczony jakimś mniejszym lub większym wyciekiem danych z popularnych serwisów społecznościowych. Tym razem padło na LinkedIn.
Miliony e-maili użytkowników LinkedIn w sieci
Nie dalej jak w kwietniu informowaliśmy o potężnym wycieku danych z serwisu LinkedIn, który dotyczył około 500 milionów kont. Skala kolejnego incydentu jest podobnych rozmiarów, co pokazuje, że serwis ten, choć znacznie mniejszy od Facebooka, wciąż może być obiektem ataków hakerów.
Tym razem nie chodzi o atak hakerski, bo w LinkedIn nie doszło do klasycznego naruszenia systemów bezpieczeństwa. Prawdą jest, że na jednym z forów hakerskich pojawiła się oferta sprzedaży ponad 700 milionów rekordów z bazy danych, stworzonej na podstawie informacji dostępnych w LinkedIn, ale nie pozyskano ich drogą włamu. Miliony rekordów zawierających takie dane jak adresy e-mail, numery telefonów i informacje o zatrudnieniu poszczególnych osób, zbierano przez długi czas z danych publicznie udostępnianych przez użytkowników LinkedIn i widocznych po zalogowaniu się do serwisu. Nie ma wśród nich haseł czy innych informacji, które mogłyby stanowić bezpośrednie zagrożenie w postaci przejęcia konta. Pewnego rodzaju ryzykiem może być jedynie to, że mnóstwo e-maili i numerów telefonów, potwierdzonych przez LinkedIn, znajduje się w jednym, niestrzeżonym miejscu. Jest to więc znakomita baza danych dla wszelkiego rodzaju scammerów i oszustów posługujących się phishingiem.
Osoba, która posługuje się pseudonimem „TomLiner”, zaoferowała ten pokaźny zestaw danych na jednym z hakerskich forów, gdzie ma status „GOD User”. Dostarczyła też próbkę towaru, zawierającą milion rekordów jako dowód posiadania pełnej bazy. Specjaliści do spraw bezpieczeństwa internetowego potwierdzili, że mamy do czynienia z prawdziwymi danymi, a nie z materiałem pochodzącym z innych wycieków.
Czy zmieniać hasło w LinkedIn?
Jak wspominają specjaliści, hasła nie pojawiają się w puli informacji zebranych przez hakerów. Choć zbieranie danych w sposób, którym posłużył się „TomLiner” lub ktoś, od kogo otrzymał on wspomniane 700 milionów rekordów, jest pogwałceniem regulaminu serwisu, to nie musimy się raczej obawiać o swoje konta. Jedyne, czego możemy się teraz spodziewać, to spamu i innych podejrzanych wiadomości, które mogą trafiać na naszą skrzynkę mailową, powiązaną z LinkedIn lub nasz numer telefonu (jeśli podawaliśmy go w serwisie). Wystarczy więc zachować pewną dozę ostrożności, a nasze konta i dane nie powinny mocno ucierpieć, nawet jeśli ktoś zdecyduje się kupić od człowieka o pseudonimie „TomLiner” pełen zestaw danych.
