Согласно сообщениям, взлом LinkedIn раскрывает данные о 92% пользователей и предполагаемых зарплатах.

Согласносообщениямвзломlinkedinраскрываетданныео92пользователейипредполагаемыхзарплатах

второй массовый LinkedIn нарушение, как сообщается, раскрывает данные M пользователей, что больше чем % от общей суммы 1000 M пользователей. База данных продается в даркнете с записями, включая номера телефонов, физические адреса, данные о геолокации и предполагаемую заработную плату.

Хакер, получивший данные, опубликовал образец 1M записей и проверок подтверждают, что данные являются подлинными и актуальными…

RestorePrivacy сообщает, что хакер, похоже, злоупотребил официальным LinkedIn API для загрузки данных, тот же метод, который использовался в аналогичном взломе еще в апреле .

В июне 24 и пользователь популярного хакера рекламировал данные из 756 Миллион Пользователи LinkedIn на продажу. Пользователь форума разместил выборку данных, которая включает 1 миллион пользователей LinkedIn. Мы исследовали образец и обнаружили, что он содержит следующую информацию:

  • Адрес электронной почты

  • Полные имена

  • Телефонные номера

  • Физические адреса

  • Записи геолокации

  • Имя пользователя и URL профиля LinkedIn

  • Личный и профессиональный опыт / образование

  • Пол

  • Другие учетные записи и имена пользователей в социальных сетях

Основываясь на нашем анализе и перекрестной проверке данных образца с другой общедоступной информацией, кажется, что все данные являются подлинными и привязаны к реальной пользователей. Кроме того, данные действительно актуальны, с образцами из к 2021.

Мы связались напрямую с пользователем, который публикует данные для продажи на хакерском форуме. Он утверждает, что данные были получены путем использования API LinkedIn для сбора информации, которую люди загружают на сайт.

Пароли не включены, но, как отмечается на сайте, это все еще ценные данные, которые можно использовать для кражи личных данных и убедительных попыток фишинга, которые сами могут быть использованы для получения учетных данных для входа в LinkedIn и другие сайты.

В случае предыдущего нарушения LinkedIn подтвердил, что M записи включали данные, полученные с его серверов, но утверждали, что использовалось более одного источника. Компания не ответила на запрос о комментарии по этому поводу на момент написания.

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Подробнее .

Посетите 9to5Mac на YouTube, чтобы узнать больше Новости Apple:

Об авторе

Любимое снаряжение Бена Лавджоя

Leave a comment

Your email address will not be published. Required fields are marked *