Informațiile extrase din profilurile de utilizator LinkedIn includ nume complete, sex, adrese de e-mail și numere de telefon.

Pentru a doua oară în acest an, datele extrase de pe conturile a sute de milioane de utilizatori LinkedIn au fost postate spre vânzare pe un forum de hacking. Această breșă de date pare a fi chiar mai mare decât cea care a implicat datele a 500 de milioane de conturi de utilizator LinkedIn și a fost scoasă la vânzare în luna aprilie a acestui an.

Potrivit Privacy Sharks, care a oferit primele știri privind noua memorie cache de date descoperită, un utilizator care folosea numele „GODUserTomLiner” a postat o ofertă pe un popular forum de hacking pe 22 iunie, susținând că deține datele a 700 de milioane de utilizatori LinkedIn - o cifră care aproape echivalează cu întreaga bază de utilizatori a site-ului web.

Pentru a oferi veridicitate afirmațiilor lui, vânzătorul a lansat un eșantion de aproximativ un milion de înregistrări care au fost analizate de cercetătorii Private Sharks. Echipa a verificat dacă eșantionul încărcat a inclus date autentice, cum ar fi nume complete, sex, adrese de e-mail, numere de telefon și informații despre experiența profesională a utilizatorilor.

„De data aceasta, nu putem fi siguri dacă înregistrările sunt sau nu un cumul de date din încălcări anterioare și profiluri publice sau dacă informațiile provin din conturi private. Folosim o politică strictă de a nu sprijini vânzătorii de date furate și, prin urmare, nu am achiziționat lista scursă pentru a verifica toate înregistrările”, a declarat Privacy Sharks.

În luna aprilie a acestui an, o bază de date incredibilă de aproape 500 de milioane de profiluri de utilizatori LinkedIn a fost scoasă la licitație pe un forum de hacking având un preț de minimum patru cifre. Cu toate acestea, rețeaua de socializare profesională deținută de Microsoft a contestat faptul că informațiile provin exclusiv de pe site-ul lor web și a adăugat că datele nu provin dintr-o încălcare a datelor.

Reacționând la ultimul incident, Leonna Spilman, Manager de Comunicare Corporate la LinkedIn, a oferit o declarație care a fost foarte similară cu cea emisă în aprilie:

„Continuăm să investigăm această problemă, însă analiza noastră inițială arată că setul de date include informații extrase de pe LinkedIn, precum și informații obținute din alte surse. Aceasta nu a fost o încălcare a datelor LinkedIn și ancheta noastră a stabilit că nu au fost expuse date private ale membrilor LinkedIn. Descărcarea datelor de pe LinkedIn reprezintă o încălcare a Termenilor și Condițiilor noastre și lucrăm constant pentru a ne asigura că este protejată confidențialitatea membrilor noștri.”

Dar, din moment ce există încă 200 de milioane de înregistrări oferite spre vânzare pe internet, este sigur să presupunem că infractorii cibernetici au reușit să subtilizeze și mai multe date sau se bazează pe informațiile colectate anterior.

Incidentele care afectează datele reprezintă un risc real și grav pentru utilizatori, deoarece acestea pot fi utilizate pentru desfășurarea unor campanii de phishing targetate sau unele tipuri de date obținute ar putea fi utilizate pentru a „completa spațiile libere” în timpul atacurilor de credential-stuffing.

Dacă bănuiți că ați fi fost afectat, există o serie de pași pe care îi puteți lua pentru a reduce șansele de a cădea pradă infractorilor cibernetici:

• Rămâneți prudenți și nu dați niciodată click pe linkuri și atașamente dubioase pe care le primiți în mesaje nesolicitate de la străini
• Dacă aveți tendința de a recicla parolele, luați în considerare schimbarea acestora și utilizați un manager de parole care va genera parole complexe și greu de spart pentru dvs.
• Dublează-ți securitatea cu ajutorul autentificării cu mai mulți factori, de preferință folosind fie o aplicație de autentificare, fie un token hardware