Údaje o 530 milionech uživatelů LinkedInu se dají koupit. Může je mít každý, kdo je na webovém hackerském tržišti ochoten zaplatit sedm tisíc dolarů, zhruba 150 tisíc korun. Nejsou to však uniklá data, ale „jen“ informace shromážděné z různých veřejně dostupných zdrojů, brání se profesní sociální síť.
Mezi prodávanými agregovanými údaji uživatelů jsou celá jména, e-mailové adresy, telefonní čísla, název pracovní pozice nebo propojení na další sociální sítě. Data podle zástupců společnosti nebyla získávána pouze z jejich sociální sítě, ale z celé řady webů, které podobné informace zveřejňují. Web Cybernews, který o úniku informoval jako první a data zkoumal, však tvrdí, že jsou spojena s uživatelskými účty LinkedInu.
„Nejedná se o únik dat z LinkedInu,“ odmítá společnost ve svém prohlášení s tím, že v souboru dat by se neměly nacházet „žádné soukromé informace“. Agregované údaje by tak měly být jen ty, která je možné na sociální síti veřejně nalézt. I tento postup však znamená porušení pravidel LindedInu, uvedli zástupci společnosti.
Ačkoli nebyla přímo narušena interní data o uživatelích, na internetu jsou teď dostupné údaje o více než půl miliardy uživatelů. Lze je zneužít například při sofistikovanější formě phishingu. Cílem tohoto kyberútoku, který podvodníci používají stále častěji, je získat citlivé osobní informace.
Pro uživatele tak není důležité, jak se jejich osobní data objevila na internetu, ale že se to stalo. LinkedIn má celosvětově přes 675 milionů uživatelů, problém se tak týká tří čtvrtin z nich.
Informace o uživatelích se objevila na on-line fóru hackerů, kde autor datového souboru prodával vzorky za dva dolary. Kompletní balíček dat byl nabízen v aukci za čtyřmístnou částku v dolarech. Později se na fóru objevila nabídka se stejnými daty, prodávající je ocenil na hodnotu sedmi tisíc dolarů.
S týmž problémem se potýká Facebook. V jeho případě se jednalo o telefonní čísla, jména uživatelů, geolokační údaje, e-mailové adresy nebo o data narození. K úniku dat došlo už v roce 2019, na veřejnost však pronikla až před pár dny. Celkem se únik z Facebooku týkal též půl miliardy uživatelů, z toho bylo 1,3 milionu českých účtů. Bezpečnostní problém jsme opravili, uvedla společnost v prohlášení.
Uživatelé si po zadání telefonního čísla nebo e-mailu mohou na stránce haveibeenpwned.com ověřit, zda jsou jejich data součástí některého z úniků, a pokud ano, tak kterého. V některých případech jde „pouze“ o agregaci velkého množství veřejně dostupných informací, v jiných se to týkalo i hesel k účtům na sociálních sítích.
