Wyciekły dane 700 milionów osób. Stoi za tym popularny portal

Okazało się, że cała baza danych użytkowników LinkedIna została wystawiona na sprzedaż na jednym z nielegalnych hakerskich portali. Z początku eksperci myśleli, że to fałszywe informacje, jednak potwierdzono je na podstawie próbki rekordów udostępnionej przez cyberprzestępcę odpowiedzialnego za kradzież danych.

– adresy e-mail,

- imiona i nazwiska,

- numery telefonów,

– adresy,

– dane o geolokalizacji,

– adresy url profili użytkowników w serwisie LinkedIn,

– doświadczenia osobiste i zawodowe,

– płeć,

– informacje o kontach w innych mediach społecznościowych.

Z pozoru może się wydawać, że wyciek nie jest aż tak groźny, w końcu nie ma najwrażliwszych danych, takich jak hasła do kont, które niektórzy mogliby używać także podczas logowania na inne portale. Te informacje mogą jednak służyć np. do kradzieży tożsamości w sieci.

To już drugi wyciek danych z LinedIna w tym roku. Dwa miesiące temu udostępniono dane ok. 500 milionów użytkowników. 

“Tego typu incydenty pokazują, że bezpieczeństwo API jest bardzo ważną kwestią podczas budowania logiki i infrastruktury aplikacji. Aplikacje w chmurze są budowane głównie z podstawową logiką aplikacji, która jest „połączona” z wieloma interfejsami API, które dostarczają dane w całej aplikacji. Jeśli interfejsy API nie są zabezpieczone, pojawia się spore ryzyko, zwłaszcza w przypadku podatności kodu API lub nieograniczonej liczby wywołań API. Może to skutkować dużym wyciekiem baz danych, takim jaki widzieliśmy w zgłaszanych przez nas wcześniej wypadkach oraz w tym na LinkedIn” – powiedział Oded Vananu, szef działu podatności produktów w firmie Check Point Software Technologies.

Często w szkole średniej nauczyciele z informatyki kazali uczniom zakładać profile na LinkedIn, by tym samym "rozpocząć swoją działalność w internecie w kwestii stricte zawodowej", tak więc sprawdźcie, czy udostępnialiście tam swoich danych. Może być tak, że macie konto, choć zupełnie o tym nie pamiętacie – a dane uciekają.