Личные данные почти 500 млн. пользователей популярной в профессиональной среде соцсети LinkedIn прямо сейчас продаются на одном небезызвестном хакерском форумом.
Портал новостей о кибербезопасности CyberNews первым сообщил о продаже базы данных, которая содержит идентификаторы, полные имена, email-адреса, номера телефонов, пол, ссылки на профили в других социальных сетях, названия организаций, а также другие данные, связанные с профессиональной деятельностью. Впрочем, паролей и платежной информации в этой базе нет.
Как доказательство реалистичности этой базы анонимный продавец позволяет за 2 доллара приобрести небольшой её кусок – примерно 2 миллиона записей. Специалисты CyberNews проанализировали этот тестовый образец и сделали положительный вердикт о подлинности. Однако неизвестно была ли эта информация украдена недавно, либо базу собрали из каких-то старых «сливов».
Несмотря на то, что в базе нет учетных / платежных данных, она может стать серьезным оружием в руках правильного человека. Мошенники могут использовать это самыми разными способами – от спам-рассылок с уникальным таргетингом до фишинговых атак или попыток взлома.
Продавец базы требует весомую сумму с оплатой, конечно же, в биткоинах. Представители LinkedIn пока не оставляли официальных комментариев об этой новости, но всем пользователям LinkedIn лучше обезопасить себя. Как минимум, для этого можно подключить двухфакторную авторизацию и внимательнее относиться к ссылкам во входящих сообщениях.
