Den bedriftsrettede, sosiale plattformen Linkedin er nå rammet av det som tilsynelatende er en massiv datalekkasje, rapporterer blant annet nettstedet Threatpost.
Selskapets Privacy Sharks, som spesialiserer seg på veiledning rundt VPN-tjenester, la nylig ut en rapport hvor de hevder at persondata tilhørende over 700 millioner Linkedin-brukere er lagt ut for salg på et hackerforum på nettet.
Nesten alle brukere
Personen som hevder å være i besittelse av dataene, la ut en «prøve» med én million profiler som bevis. Privacy Sharks, sammen med nettstedet Restore Privacy, undersøkte dataene og bekrefter at informasjonen omfatter fulle navn, e-postadresser, telefonnumre og fysisk adresse.
Dataene inneholder også geolokasjonsdata, Linkedin-brukernavn og profil-URL, personlig og profesjonell erfaring og bakgrunn, kjønn og kontoinformasjon fra andre sosiale plattformer.
700 millioner brukere, om tallet stemmer, utgjør rundt 92 prosent av samtlige Linkedin-brukere. Ifølge tjenestens egne tall ligger det totale antallet medlemmer på 756 millioner per dags dato.
Linkedin bekreftet selv i en kommentar at såkalt «skraping» av data fra brukere faktisk har funnet sted, men at det trolig ikke dreier seg om et resultat av hacking.
Under etterforskning
– Vi etterforsker ennå denne saken, men våre første analyser indikerer at datasettet inkluderer informasjon som er skrapet fra Linkedin, i tillegg til informasjon hentet fra andre kilder. Dette var ikke et datainnbrudd, og vår etterforskning har avgjort at ingen private medlemsdata er blitt eksponert, heter det i tjenestens kommentar.
Selskapet legger til at skraping av data uansett strider mot brukervilkårene, og derfor tas saken alvorlig.
Til tross for at datasettet tilsynelatende ikke inneholder den meste sensitive typen data, kan informasjonen likevel brukes til blant annet e-postkampanjer og phishing-angrep, samt identitetstyveri og telefonrelatert svindel.
Akkurat hvordan dataene er blitt hentet ut, er uvisst, men skraping av informasjon kan ta flere ulike former, og flere andre store tjenester er blitt utsatt for fenomenet tidligere.
Da Facebook ble utsatt for et lignende tilfelle av dataskraping tidligere i år, der data fra over 500 millioner brukere ble funnet på nett, opplyste tjenesten at innhentingen av informasjonen sannsynlig ble utført ved hjelp av automatisert programvare utviklet av ondsinnede aktører.
Om du er Linkedin-bruker og ønsker å sikre profilen din, er det nok en god idé å bytte passord.
Russisk hacker dømt til syv års fengsel for LinkedIn- og Dropbox-angrep
