Мащабна хакерска атака срещу професионалната социална мрежа LinkedIn изложи данните на 700 милиона потребители или цели 92 процента от всички 756 милиона регистрирани потребители. Базата данни вече се продава в дарк уеб, а в данните влизат телефонни номера, физически адреси, геолокационна информация и заплати.
Хакерът, който е придобил данните, е пуснал семпъл от 1 милион профила и проверката показва, че тяхната информация е както действителна, така и актуална.
В основата на хака е злоупотреба с официалния LinkedIn API – подход, който беше използван при подобна атака през април. За щастие не са изтекли пароли, но данните са доста ценни и могат да бъдат използвани за кражба на самоличност и фишинг, които на свой ред да бъдат използвани за придобиване на данни за достъп до LinkedIn и други сайтове.
При предишния пробив LinkedIn потвърди, че от сървърите на компанията са откраднати данни за 500 милиона потребители, и се опита да маскира инцидента, но независимо от това, как го определя, неправомерното придобиване на милиони лични данни е значителен пробив в сигурността.
Снимка: 9to5mac
Виж още: Каква операционна система се използва в Космоса?