:

Szerző: Koi Tamás

2021. április 9. 10:16

Máris itt az újabb gigászi adatszivárgás?

Újabb, jelentős mennyiségű személyes adatot tartalmazó adatbázis került fel - egyelőre eladásra - az internetre, mely ezúttal állítólagosan a professzionális közösségi hálózathoz, a LinkedInhez köthető. Az adatbázis több mint 500 millió felhasználó adatait tartalmazza, ezzel az adatbázis méretét tekintve kísértetiesen hasonló a Facebookról 2019-ben megszerzett és most teljes terjedelmében nyilvánosságra hozott rekordgyűjteményhez. A Microsoft szerint nem történt adatvédelmi incidens.

Napokkal a több mint félmilliárd facebook-felhasználó kiszivárgott személyes adatait tartalmazó adatbázis nyilvánosságra kerülését követően újabb, nagy közösségi szolgáltatáshoz köthető profiladatokat árulnak a dark weben. A mentett adatokat a közzétevők szerint a professzionális közösségi szolgáltatásról, a Microsoft tulajdonában lévő LinkedInről gyűjtötték be pontosan meg nem nevezett módszerrel, illetve a hackerek közzétettek egy kétmillió profilt tartalmazó mintaadatbázist is, hogy ezzel bizonyítsák az adatok valódiságát.

Az adatszivárgásról először tudósító Cybernews szakértői a mintaadatbázis vizsgálata során megállapították, hogy az valóban a LinkedIn-profilokhoz köthető személyes adatokat tartalmaz, így többek közt LinkedIn ID-ket, e-mail címeket, neveket, telefonszámokat, munkahelyi adatokat, a felhasználó nemét, illetve a LinkedIn és más közösségi profiloldalakra mutató linkek találhatók benne. 

linkedin_header

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az adatbázis tényleges forrásával kapcsolatosan ugyanakkor szakértők szerint továbbra is sok a kérdőjel, így elképzelhető, hogy bizonyos részei egy évekkel ezelőtti adatszivárgás során kerültek illetéktelenek kezébe, míg más rekordokat egyéb forrásból gyűjthettek be a hackerek. A LinkedIn álláspontja alapján az utóbbi eset tűnik valószínűnek, a közösségi szolgáltatás üzemeltetői ugyanis leszögezték, hogy a minta vizsgálata alapján egy több webhelyről és céges weboldalról származó, nyilvánosan elérhető adatokat tartalmazó gyűjteményről van szó, vagyis nem történt adatvédelmi incidens a cégnél.

Bár a kiszivárgott adatok - akárcsak a Facebook esetében - ezúttal sem tartalmaznak különösen szenzitív információkat, így például jelszavakat vagy bankkártyaadatokat, mégis felhasználható a több százmillió potenciális érintettet célzott adathalász támadásához, spammeléséhez vagy az e-mail fiókok és profilok jelszavainak brute force feltöréséhez.

Egyelőre nem egyértelmű, hogy a konkrét esetnek milyen további következményei lehetnek, mindenesetre a LinkedIn egyik legnagyobb európai piacának számító Olaszország adatvédelmi hatósága csütörtökön bejelentette, hogy vizsgálatot indított a szolgáltatás által kezelt személyes adatok, így ID-k, nevek, e-mail címek és telefonszámom illetéktelen terjesztése kapcsán, illetve arra hívja fel a felhasználók figyelmét, hogy most különösen figyeljenek minden, a profiljukhoz kapcsolódó "anomáliára".

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról