В Сети продают базу с данными 500 млн пользователей LinkedIn за BTC

База с данными, якобы извлеченными из 500 млн аккаунтов LinkedIn, была выставлена на продажу на известном хакерском форуме. При этом еще 2 млн записей были обнародованы продавцом как доказательство наличия “товара”.

В перечне извлеченных злоумышленником данных находятся полные имена пользователей, а также их email, номера телефонов, информация о месте работы, ссылки на профили в LinkedIn и другие соцсети, профессиональные звания и т. д., сообщает cybernews.

В то время как пользователи на хакерском форуме могут просматривать просочившиеся образцы примерно за $2, злоумышленник, похоже, выставляет на аукцион гораздо более крупную базу данных пользователей за 4-значную сумму, предположительно в Биткоинах.

Как заявляет, в свою очередь LinkedIn, данные для продажи не были получены в результате утечки данных, а являются “на самом деле совокупностью данных с нескольких веб-сайтов и компаний”. Отмечается, что в опубликованном злоумышленником образце базы эксперты не нашли никаких конфиденциальных данных вроде информации с кредитной карты или юридических документов.

Какими могут быть последствия утечки?

Предполагается, что собранную информацию в своих целях могут использовать преступники. Так, например, в результате жертвы могут пострадать от фишинговых атак.

С учетом реалий современности даже адреса электронной почты может быть достаточно для того, чтобы опытный злоумышленник мог нанести вред пользователям.

Некоторые из преступников могут комбинировать те данные, которые просочились в Сеть в результате этой утечки, с информацией из других источников, создавая максимально полные и подробные профили потенциальных жертв. В таком случае у преступников будет еще больше шансов на проведение прицельной и более выверенной фишинговой атаки, а также кражи личных данных и т. д.

Эксперты напоминают, что в Сети необходимо быть максимально внимательным, следует остерегаться подозрительных сообщений в любых мессенджерах или соцсетях, запросов на добавление в список контактов от незнакомцев. Кроме того, если вы переживаете, что могли оказаться в числе тех профилей, которые попали в базу данных, специалисты рекомендуют сменить пароль учетной записи и электронной почты. Не нажимайте ничего подозрительного и не отвечайте никому, кого вы не знаете.