Совсем недавно появлялась информация, что в интернете обнаружена база данных 533 млн пользователей социальной сети Facebook. Подобные утечки происходят в последнее время всё чаще и новой ждать долго не пришлось. На одном из форумов обнаружились сведения профилей около 500 млн пользователей LinkedIn. CyberNews сообщает, что в число сведений входят полные имена, номера телефонов, адреса электронной почты и данные о занятости, среди прочего.
Злоумышленник выставил два миллиона записей как доказательство достоверности данных и теперь ищет покупателей на всю базу. Сайт CyberNews заявляет, что проверил образцы данных. Пока непонятно, содержатся ли здесь актуальные данные пользовательских профилей или полученные ещё при взломе в 2016 году.
Помимо указанных выше сведений, в базе содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. Не похоже, что сведения вроде финансовых данных и юридических документов также попали к злоумышленникам сеть. Впрочем, и без них информации достаточно для проведения атак социальной инженерии, фишинга и рассылки спама.
Для проверки данных в рамках этой утечки можно обратиться к базе данных CyberNews, в которую добавлено более 780000 адресов электронной почты. Также следует поменять пароль к аккаунту в LinkedIn, включить двухфакторную аутентификацию и пользоваться менеджерами паролей.
Принадлежащий Microsoft сервис утверждает, что утечка содержит также информацию, взятую с других сайтов. Утверждается, сеть не была взломана. «Мы исследовали продаваемый набор данных LinkedIn и установили, что это совокупность данных с ряда сайтов и компаний», утверждает LinkedIn.