Bezpečnost

Únik dat z LinkedIn: data 700 milionů uživatelů jsou nabízena k prodeji, jaká hrozí nebezpečí

Jiří Palyza 29.06.2021

Obrovský únik dat z LinkedIn: jak vyšlo najevo, na darknetu se objevily údaje o přibližně 700 milionech uživatelů, které tam jsou nabízeny k prodeji. Bezpečnostní experti mezitím potvrdili, že údaje jsou pravé.

Doposud neznámí kyberzločinci nabídli na darknetu informace o 700 milionech uživatelů platformy LinkedIn. Píše o tom server Restore Privacy ve svém příspěvku s názvem "New LinkedIn Data Leak Leaves 700 Million Users Exposed". Údaje o přibližně jednom milionu uživatelů byly zveřejněny přímo, aby se prokázala pravost údajů. Podle výzkumu obsahovala data důležité uživatelské informace, jako jsou e-mailové adresy, celá jména, telefonní čísla, adresy a odkazy na účty sociálních médií.

Vzhledem k tomu, že LinkedIn v současné době používá 756 milionů uživatelů, zahrnuje únik přibližně 93 procent z nich. Experti z Restore Privacy zkontrolovali uniklá data a mohou tak potvrdit, že minimálně zhruba milion přímo zveřejněných údajů jsou informace o skutečných uživatelích. Všechny údaje byly pravděpodobně aktuální.

Experti serveru Restore Privacy se obrátili přímo na uživatele, který data nabízí k prodeji na hackerském fóru. Ten tvrdí, že data byla získána zneužitím API rozhraní sítě LinkedIn. Přístup byl poté zneužit k těžbě informací, které lidé ukládají na web. Kompletní sestava dat stále zůstává v nabídce k prodeji.

Restore Privacy také požádal o vyjádření LinkedIn, prozatím ale nemá odpověď.

Jaká nebezpečí nyní hrozí postiženým uživatelům

LinkedIn se nepotýká s únikem dat poprvé. | Zdroj: Souvik Banerjee/Unsplash

Úniky zřejmě neobsahují finanční údaje, jako například informace o bankovních účtech. Přesto se mnoho uživatelů sítě LinkedIn bude muset v nadcházejících týdnech připravit na množství spamu, pokusů o phishing, hacknutí účtů nebo dokonce krádeže identit síťových profilů.

Mimochodem, není to poprvé, co se údaje uživatelů LinkedIn dostaly do nepovolaných rukou: už v dubnu letošního roku se na webu objevila data přibližně půl miliardy uživatelů, která byla rovněž nabízena k prodeji. Internetovým zločincům se opakovaně podařilo najít způsob, jak informace stahovat ve velkém měřítku prostřednictvím automatizovaných dotazů. Data byla sesbírána pravděpodobně už v roce 2019. Společnost LinkedIn se k úniku informací zatím nevyjádřila.