Informace o půl miliardě účtů z LinkedIn jsou na prodej

Nedávno to tak byl (opět) Facebook, jehož data o 533 milionech účtů se našla na Internetu, ovšem v tomto případě ve skutečnosti unikla už někdy v roce 2019. Nedávno se ale opět objevila a rozdíl mezi tímto případem a novým spojeným s LinkedIn je ten, že data z Facebooku jsou k dispozici volně, zatímco v tomto případě útočníci zkouší svůj digitální lup prodat. Technicky bychom ale o digitálním lupu neměli mluvit, protože ve skutečnosti nešlo o hack ve smyslu napadení serverů a ani ne o zločin. Šlo o rozsáhlou kampaň tzv. datového scrapingu, což představuje automatizovaný sběr volně dostupných informací, z nichž je pak vytvořena jedna velká databáze.

 

 

Útočníci dle CyberNews nejdříve zveřejnili data o 2 milionech účtů, aby bylo zřejmé, že mají skutečně něco v ruce a nyní se snaží prodat zbytek. To nám může připomenout nedávný případ se společností CD Projekt, jejíž servery přímo napadli hackeři a ukradli jí ta nejcennější data včetně zdrojových kódů her. Právě data hry Gwent byly také volně zveřejněny jako ukázka, že útočníci mají čím disponovat a až poté byly prodány data hry Cyberpunk 2077. 

 

Dle dostupných informací jde v případě úniku účtů z LinkedIn o plná jména uživatelů, e-mailové adresy, telefonní čísla, informace o jejich pracovní pozici, kontakty lidí ze sociálních médií a příslušná ID v rámci služby. Není ovšem jasné, zda jde o čerstvá data, anebo zda byla získána někdy dříve, což pochopitelně může značně ovlivnit jejich hodnotu. 

 

Uživatelé služby LinkedIn mohou ale zůstat v klidu, neboť je zřejmé, že nejde o únik citlivých informací, jejichž zveřejnění by si sami nepřáli. Data zde mají hodnotu jako jeden velký celek a ostatně sama firma LinkedIn poukazuje na to, že dle poskytnutého vzorku daná data neobsahují nic, co by nebylo vyvěšeno veřejně na samotných účtech uživatelů. Dodává však, že samotný akt scrapingu porušuje podmínky služby, nicméně to je vcelku zbytečné prohlášení. 

 

Rozsáhlé databáze jako je ta s účty z LinkedIn pak mohou posloužit různými způsoby, například může jít o phishingové kampaně a zde už se opravdu dostáváme na hranu zákona. S množícími se útoky také roste nebezpečí, že uniklá data z různých služeb se spojí dohromady a vznikne opravdu detailní databáze informací o konkrétních osobách (pokud už nevznikla). Velkých úniků dat už byla celá řada a zdaleka nejde jen o sociální sítě. Vzpomenout můžeme třeba na případ firmy Equifax, jejíž lajdácký přístup způsobil únik velice citlivých dat o téměř 150 milionech Američanů.