By 
Незважаючи на заходи, що вживаються, облікові дані користувачів соціальних сервісів як і раніше потрапляють у відкритий доступ, що створює широке поле діяльності для різного роду шахраїв. Незабаром після того, як стало відомо про масштабний витік особистої інформації користувачів Facebook, в Мережі з’явилися повідомлення про виставленому на продаж на популярному хакерському форумі архіві даних, нібито з 500 млн профілів користувачів соціальної мережі для пошуку і встановлення ділових контактів LinkedIn.
Як доказ наявності даного архіву зловмисник опублікував приклад з 2 млн записів, що включають повні імена користувачів, адреси електронної пошти, номери телефонів, інформацію про робоче місце і багато іншого. Всю наявну базу даних він оцінив в чотиризначну суму, з платежем імовірно в біткоінах.
Поки неясно, чи продає зловмисник актуальні профілі LinkedIn або дані були отримані або агреговані в результаті попередніх витоків, від яких постраждали LinkedIn та інші компанії.
Слід зазначити, що в опублікованому зловмисником зразку немає таких конфіденційних відомостей, як дані кредитної картки або юридичні документи, а й наявної у нього інформації цілком достатньо, щоб компетентний кіберзлочинець зміг завдати реальної шкоди. Комбінуючи інформацію, знайдену в файлах, з іншими витоками даних, зловмисник зможе створити докладні профілі своїх потенційних жертв і організувати набагато більш переконливі фішингові атаки або навіть скоїти крадіжку особистих даних конкретних людей.
Comments