Datele a 500 de milioane de utilizatori LinkedIn, scoase la vânzare pe un forum de hakeri

Un fişier cu informaţiile personale ale unui număr de 500 de milioane de utilizatori ai reţelei de socializare LinkedIn, scoase la vânzare cu cel puţin 1.000 de dolari pe un forum al unor hakeri, a fost descoprit de site-ul CyberNews.

În vederea demonstrării valorii fişierului, hakerul care l-a postat cere doi dolari în schimbul unui eşantion care conţine datele a două milioane de utilizatori LinkedIn.

În fişier se află numele, adresa de e-mail, numărul de telefon, angajatorii actuali şi trecuţi, posturile ocupate şi conturile pe alte reţele de socializare ale acestoe persoane.

LinkedIn a confirmat joi această dezvăluire CyberNews.

Însă platforma respinge ideea unui ”atac informatic” şi subliniază că serverele sale nu au fost atacate şi compromise.

Fişierul a fost creat cu ajutorul unei ”agregări de date provenind de la un anumit număr de site-uri ale unor întreprinderi. El conţine informaţii care sunt vizibile în mod public în profilurile utilizatorilor LinkedIn, care par că au fost aspirate (scrapped)”.

”Scraping”-ul este o ”aspirare automatizată” şi la scară mare a unor informaţii accesibile în mod liber pe un site de web.

Hakerii au vizat informaţii pe care utilizatorii LinkedIn le fac publice ei înşişi, precum numele, cariera profesională şi adresa pe Twitter, cu scopul de a atrage recrutori.

”Scraping-ul contravie condiţiilor noastre de utilizare”, relevă reţeaua.

Datele ”aspirate” de pe LinkedIn par că au fost încrucişate cu date din atacuri anterioare.

La sfârşitul lui martie, o bază de date a fost furată unei întreprinderi de marketing digital şi scoasă la vânzare. Ea conţine informaţii personale ale unui număr de 11 milioane de utilizatori francezi ai LinkedIn.

Însă, indiferent că este vorba despre un atac informatic sau scraping, rezultatul este acelaşi în privinţa utilizatorilor – ei riscă să devină ţinta unor înşelătorii sau unor încercări de piratare.

Hakeri ar putea, de exepmlu, să trieze baza de date în funcţie de întreprindere, cu scopul de a penetra sistemul acesteia, prin trimiterea unor e-mailuri capcană salariaţilor acesteia – un procedeu denumit ”phishing”.

Ei ar putea folosi numerele de telefon pentru a orchestra escrocherii – îndemnând persane să sune la numere cu suprataxă sau să le cheme pe site-uri pe care li se cer date bancare.

Autoritatea italiană de protecţie a datelor personale – Garante – a anunţat că deschide o anchetă împotriva LinkedIn, din cauza unui număr mare de italieni prezenţi în această bază de date.

Ea îndeamnă publicul să fie prudent în privinţa unor e-mailuri, SMS-uri sau apeluri telefonice suspecte şi ”să acorde o atenţie deosebită oricărei anomalii legate de numărul de telefon şi contul pe LinkedIn”.