Δύο μόλις μήνες μετά τη διαρροή δεδομένων που ανήκαν σε 500 εκατομμύρια χρήστες του LinkedIn, ένα νέο περιστατικό ασφαλείας έρχεται να επηρεάσει τα μέλη της πλατφόρμας, επιφέροντας αυτή τη φορά μεγαλύτερες επιπτώσεις ασφαλείας. Όπως αναφέρουν ερευνητές, ένα νέο post που περιέχει 700 εκατομμύρια αρχεία με data χρηστών του LinkedIn, αναρτήθηκε σε ένα δημοφιλές hacking φόρουμ.
Αναλυτές από την Privacy Sharks ανακάλυψαν τα δεδομένα που τέθηκαν προς πώληση στο RaidForums από έναν χάκερ που αυτοαποκαλείται «GOD User TomLiner». Η διαφήμιση, που δημοσιεύτηκε στις 22 Ιουνίου, ισχυρίζεται ότι 700 εκατομμύρια αρχεία δεδομένων περιλαμβάνονται στην κρυφή μνήμη και εμφανίζει δείγμα 1 εκατομμυρίου αρχείων ως «απόδειξη» των ισχυρισμών.
Η Privacy Sharks εξέτασε το δείγμα που διατέθηκε δωρεάν και διαπίστωσε ότι στα εκτεθειμένα αρχεία περιλαμβάνονται πλήρη ονόματα, φύλο, διευθύνσεις email, αριθμοί τηλεφώνου κι εταιρικές πληροφορίες. Δεν είναι σαφές ποια είναι η προέλευση των δεδομένων, ωστόσο το scraping δημόσιων προφίλ είναι πιθανή πηγή. Αυτό ακριβώς είχε συμβεί και στο αντίστοιχο περιστατικό του Απριλίου. Περιλαμβανόταν μια «συλλογή δεδομένων από έναν αριθμό ιστότοπων και εταιρειών» καθώς και «δεδομένα προφίλ μελών που μπορούν να προβληθούν από το κοινό», δήλωσε το LinkedIn εκείνη την περίοδο.
Σύμφωνα με το LinkedIn, αυτή τη φορά δεν παραβιάστηκαν τα δίκτυά του. Επιπλέον, η εταιρεία ανέφερε τα ακόλουθα: «Ενώ διερευνούμε ακόμα αυτό το ζήτημα, η αρχική μας ανάλυση δείχνει ότι το σύνολο δεδομένων περιλαμβάνει πληροφορίες που έχουν αποσπαστεί με scraping από το LinkedIn, καθώς και πληροφορίες που λαμβάνονται από άλλες πηγές. Δεν πρόκειται για παραβίαση δεδομένων του LinkedIn και η έρευνά μας κατέληξε στο συμπέρασμα ότι δεν έχουν εκτεθεί προσωπικά δεδομένα μελών της πλατφόρμας. Το scraping δεδομένων από το LinkedIn αποτελεί παραβίαση των Όρων Παροχής Υπηρεσιών και εργαζόμαστε συνεχώς για να διασφαλίσουμε ότι προστατεύεται το απόρρητο των μελών μας.»
Πηγή: secnews.gr
