На одном из популярных хакерских форумов выставили на продажу данные 500 миллионов пользователей соцсети LinkedIn. Однако представители компании сообщили, что утечки не было, а продающаяся злоумышленниками информация находилась в публичном доступе.
Выложенный на сайте архив включал пользовательский ID, имена, почтовые адреса, телефонные номера и ссылки на страницы в других соцсетях. Лот оценивался на аукционе в "четырехзначную сумму", оплата предположительно принималась за биткоины. В компании отрицают кражу информации, утверждая, что все эти данные общедоступны.
"Мы изучили предполагаемые данные LinkedIn, которые были размещены для продажи, и пришли к выводу, что это совокупность данных, взятых с ряда веб-сайтов и у компаний. Они действительно включают общедоступные данные профилей пользователей, которые, похоже, были взяты путем скрейпинга с LinkedIn. Это не было утечкой данных LinkedIn", — уточнили эксперты.
Тем не менее аналитики допускают возможность использования злоумышленниками этих данных для организации атак на фирмы через их служащих. Особенно уязвимыми являются те, кто в связи с пандемией перешел на работу в удаленном режиме.
Ранее Ruposters писал, что атаковавшие SolarWinds хакеры получили доступ к почте ключевых лиц в кибербезопасности США.
