Личные данные 500 млн пользователей LinkedIn выставлены на продажу на хакерском форуме

Несмотря на предпринимаемые меры, учетные данные пользователей социальных сервисов по-прежнему попадают в открытый доступ, что создает широкое поле деятельности для различного рода мошенников. Вскоре после того, как стало известно о масштабной утечке личной информации пользователей Facebook, в Сети появились сообщения о выставленном на продажу на популярном хакерском форуме архиве данных, якобы извлеченных из 500 млн профилей пользователей социальной сети для поиска и установления деловых контактов LinkedIn.

В качестве доказательства наличия данного архива злоумышленник опубликовал пример из 2 млн записей, включающих полные имена пользователей, адреса электронной почты, номера телефонов, информацию о рабочем месте и многое другое. Всю имеющуюся базу данных он оценил в четырехзначную сумму, с платежом предположительно в биткоинах.

Пока неясно, продает ли злоумышленник актуальные профили LinkedIn или данные были получены или агрегированы в результате предыдущих утечек, от которых пострадали LinkedIn и другие компании.

Следует отметить, что в опубликованном злоумышленником образце нет таких конфиденциальных сведений, как данные кредитной карты или юридические документы, но и имеющейся у него информации вполне достаточно, чтобы компетентный киберпреступник смог нанести реальный ущерб. Комбинируя информацию, найденную в просочившихся файлах, с другими утечками данных, злоумышленник сможет создать подробные профили своих потенциальных жертв и организовать гораздо более убедительные фишинговые атаки или даже совершить кражу личных данных конкретных людей.