TECH
Czwartek 01.07.2021, Konrad Klimkiewicz
Wyciekły dane 700 milionów osób. Stoi za tym popularny portal
Naruszenie dotyczy tak naprawdę 92 proc. Użytkowników LinkedIna, a wśród nich może być nawet ok. 4 mln Polaków. Tak ogromny wyciek ma być konsekwencją ataku na interfejs programowania aplikacji, który okazał się niezbyt złożony.
Okazało się, że cała baza danych użytkowników LinkedIna została wystawiona na sprzedaż na jednym z nielegalnych hakerskich portali. Z początku eksperci myśleli, że to fałszywe informacje, jednak potwierdzono je na podstawie próbki rekordów udostępnionej przez cyberprzestępcę odpowiedzialnego za kradzież danych.
Jakie informacje pozyskał haker? Poniżej lista:
– adresy e-mail,
- imiona i nazwiska,
- numery telefonów,
– adresy,
– dane o geolokalizacji,
– adresy url profili użytkowników w serwisie LinkedIn,
– doświadczenia osobiste i zawodowe,
– płeć,
– informacje o kontach w innych mediach społecznościowych.
Z pozoru może się wydawać, że wyciek nie jest aż tak groźny, w końcu nie ma najwrażliwszych danych, takich jak hasła do kont, które niektórzy mogliby używać także podczas logowania na inne portale. Te informacje mogą jednak służyć np. do kradzieży tożsamości w sieci.
To już drugi wyciek danych z LinedIna w tym roku. Dwa miesiące temu udostępniono dane ok. 500 milionów użytkowników.
“Tego typu incydenty pokazują, że bezpieczeństwo API jest bardzo ważną kwestią podczas budowania logiki i infrastruktury aplikacji. Aplikacje w chmurze są budowane głównie z podstawową logiką aplikacji, która jest „połączona” z wieloma interfejsami API, które dostarczają dane w całej aplikacji. Jeśli interfejsy API nie są zabezpieczone, pojawia się spore ryzyko, zwłaszcza w przypadku podatności kodu API lub nieograniczonej liczby wywołań API. Może to skutkować dużym wyciekiem baz danych, takim jaki widzieliśmy w zgłaszanych przez nas wcześniej wypadkach oraz w tym na LinkedIn” – powiedział Oded Vananu, szef działu podatności produktów w firmie Check Point Software Technologies.
Często w szkole średniej nauczyciele z informatyki kazali uczniom zakładać profile na LinkedIn, by tym samym "rozpocząć swoją działalność w internecie w kwestii stricte zawodowej", tak więc sprawdźcie, czy udostępnialiście tam swoich danych. Może być tak, że macie konto, choć zupełnie o tym nie pamiętacie – a dane uciekają.