Данные 700 млн пользователей соцсети LinkedIn 22 июня оказались выставлены на продажу пользователем одного из популярных хакерских форумов, пишет RestorePrivacy. Поскольку, согласно данным самого сервиса, у LinkedIn ныне 756 млн пользователей, заявленная им информация охватывает около 92% всех пользователей соцсети, пишет Дело.
При этом в открытый доступ он «слил» выборку данных 1 млн пользователей, содержащую адреса электронной почты, полные имена и ссылки на профили в LinkedIn, телефонные номера, физические адреса, данные геолокации, а также данные о личном и профессиональном опыте и о других аккаунтах в соцсетях. При этом никаких финансовых учетных данных среди них нет.
По данным ресурса RestorePrivacy, сопоставившего опубликованные данные с другой общедоступной информацией, все они оказались достоверными, привязанными к реальным пользователям и актуальными по состоянию на 2020-2021 годы.
Сам же хакер, продающий массив данных всего за 5 тысяч долларов, утверждает, что они были получены с помощью API для сбора информации, которую люди загружают на LinkedIn.
В то же время в самом LinkedIn утверждают, что не все эти данные можно было получить через API: некоторые, вероятно, были получены хакером из других источников.
«Это не было утечкой данных LinkedIn, и наше расследование показало, что личные данные участников LinkedIn не были раскрыты. Сбор данных из LinkedIn является нарушением наших Условий использования, и мы постоянно работаем над обеспечением защиты конфиденциальности наших участников», — заявили в соцсети.
Напомним, в прошлом году в интернете нашли открытый сервер Elasticsearch, содержавший данные более 150 млн пользователей как LinkedIn, так и соцсетей Facebook и Instagram.