poradnik dla pracownika
Reklama
Wiadomości

Wielki wyciek danych z serwisu LinkedIn. Co haker może o Tobie wiedzieć?

Edytor: 0

Wyciek danych osobowych na LinkedIn dotyczy ponad 700 milionów osób. Atak na interfejs programowania aplikacji objął konta aż 92% użytkowników z całego świata. Jeśli masz konto na LinkedInie, prawdopodobnie Twoje dane także wyciekły. Wśród poszkodowanych znajduje się większość z 4,2 mln polskich kont. Dowiedz się jakie informacje przechwycono. 

wyciek danych osobowych na Linkedin - haker

22 czerwca na forum hakerskim została wystawiona na sprzedaż niemal cała baza użytkowników LinkedIn. Dla potwierdzenia autentyczności rekordów, ich złodziej udostępnił próbkę miliona z nich. Zawarte tam informacje, rzeczywiście pokrywają się z danymi istniejących osób z lat 2020-2021. 

Kradzież danych z LinkedIn – przejęte informacje

Wśród danych wykradzionych przez hakera, znalazły się m.in. te dotyczące:

  • personaliów, 
  • danych kontaktowych, 
  • adresów, 
  • geolokalizacji, 
  • adresów url kont, 
  • doświadczenia, 
  • płci,
  • kont założonych na innych platformach społecznościowych. 

Wyciek danych osobowych na LinkedIn: informacje pochodzą z kwietniowych kradzieży? 

Oded Vananu, szef działu podatności produktów z firmy Check Point Software Technologies porównuje ten atak do przypadku TikToka, w którym w wyniku przeszukania API, udało się zbudować bazę danych użytkowników. LinkedIn na prośbę serwisu Restore Privacy wystosował oficjalne oświadczenie w sprawie kradzieży. Wynika z niego, że obecny wyciek danych osobowych na LinkedIn pochodzi z kradzieży, która miała miejsce w kwietniu tego roku:

Badamy zestaw rzekomych danych LinkedIn, które zostały wystawione na sprzedaż. Chcemy wyraźnie zaznaczyć, że nie było to naruszenie danych i żadne prywatne dane członków LinkedIn nie zostały ujawnione. Nasze wstępne dochodzenie wykazało, że rzeczywiście dane te zostały pozyskane z LinkedIn i innych różnych stron internetowych, ale obejmują te same dane, które trafiły do sieci w wyniku naruszenia, o którym informowaliśmy wcześniej w kwietniu tego roku.

Wielki wyciek danych z serwisu LinkedIn. Powodem niezabezpieczone API? 

Oded Vananu podkreśla, jak ważne jest bezpieczeństwo API. Budowane w chmurze aplikacje cechuje podstawowa logika połączona z interfejsami API odpowiedzialnych za dostarczanie danych w aplikacji. Brak zabezpieczenia API buduje więc ryzyko wycieku bazy danych na wzór kradzieży z LinkedIn. 

Praca w Warszawie przyciąga osoby z całej Polski. Aplikuj na GoWork.pl

Pocieszająca jest informacja, że nie zostały skradzione hasła użytkowników. Jednak przechwycenie nawet wyżej wymienionych informacji może się okazać niebezpieczne. Wyciek danych na LinkedIn może posłużyć przestępcom do kradzieży tożsamości, czy prób phishingu.

Oceń artykuł
5/5 (1)
Karina K.
Autorka tekstów na Poradniku GoWork.pl dotyczących rynku pracy w Polsce i za granicą. Pisze o aktualnych wydarzeniach, doradza w kwestii kariery i tłumaczy zagadnienia z zakresu prawa pracy. Interesuje się kryminologią i astronomią. W wolnym czasie szydełkuje i rozwiązuje gry logiczne.

Dodaj komentarz

Administratorem danych jest GoWork.pl Serwis Pracy sp. z o.o. Dane osobowe przetwarzane są w celu umożliwienia zamieszczenia komentarza pod artykułem (na podstawie art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes tj. umożliwienie zamieszczenia komentarza). Więcej informacji na temat przetwarzania danych znajduje się w Regulaminie.

Zobacz również
Popularne w poprzednim miesiącu
Polecamy