Datele a jumătate de miliard de membri LinkedIn au fost scoase la vânzare pe un forum de hacking

Informațiile extrase din aproximativ 500 de milioane de profiluri de utilizatori LinkedIn au fost scoase la vânzare pe un forum de hacking, potrivit companiei, citată de CNN.

Vânzarea datelor a fost raportată marți, pentru prima dată, de site-ul de știri și cercetare CyberNews privind securitatea cibernetică, care a anunţat că se scoate la licitație, pentru o sumă de patru cifre,  o arhivă care conține ID-uri de utilizator, nume, adrese de e-mail, numere de telefon, sexe, titluri profesionale și linkuri către alte profiluri de social media.

Potrivit LinkedIn, baza de date de vânzare „este de fapt o agregare de date de la un număr de site-uri web și companii”. Datele de la utilizatorii LinkedIn includ doar informații pe care persoanele le-au listat public în profilurile lor, a anunţat joi Linkedin, care este deținut de Microsoft (MSFT).

„Aceasta nu este o încălcare a datelor LinkedIn și nu au fost incluse date despre contul de membru privat de la LinkedIn”, a spus compania. “Nu a fost o breşă de securitate a LinkedIn”, afirmă reprezentanţii platformei deţinute de Microsoft.

Știrea vine la doar câteva zile după un incident separat, în care datele extrase de la peste 500 de milioane de utilizatori Facebook – inclusiv numere de telefon, zile de naștere, e-mailuri și alte informații – au fost scoase la vânzare pe un site web utilizat de hackeri. În timp ce aceste tipuri de date sunt mai puțin sensibile decât, să zicem, detaliile cardului de credit sau numerele de asigurări sociale, informații precum numerele de telefon pot fi încă exploatate de către infractorii cibernetici, inclusiv pentru escrocheriile telefonice.

LinkedIn are peste 675 de milioane de membri, potrivit site-ului său web, ceea ce înseamnă că aproximativ trei sferturi din informațiile utilizatorilor săi pot fi incluse în baza de date.

LinkedIn nu a spus şi dacă cei jumătate de miliard de utilizatori vor fi notificaţi, pentru ca aceştia să ştie că le-au fost preluate datele personale. Facebook, spre exemplu, a spus că nu va notifica utilizatorii, pentru că nu ştie cu siguranţă cine sunt cei afectaţi.

Companiile de social media au la dispoziție instrumente destinate prevenirii furtului de date – LinkedIn pe pagina oficială detaliază „măsuri tehnice și apărare” împotriva unui astfel de abuz – dar nu funcționează întotdeauna, potrivit CNN.