Linkedin: 5 億人のユーザーのデータがインターネット上で販売されている

Linkedin は大規模な情報漏洩の被害者になりました。最近、5 億のアカウントのデータがハッカーによってインターネット上で売りに出されました。このデータベースには、特にインターネット ユーザーの電話番号、名前、電子メール アドレス、勤務先が含まれます。 Linkedin は、この情報はハッキング中に収集されたものではないと主張しています。

Cyber​​News の報道によると、5 億人の Linkedin ユーザーのデータベースが人気のハッカー フォーラムで売りに出されています。彼の言葉を証明するために、売り手は 200 万件の Linkedin アカウントのデータを合計 2 ドルの暗号通貨で利用できるようにしました。

漏洩には、口座番号、フルネーム、電子メールアドレス、電話番号、性別、職業名、プロフィールのリンクが含まれています。この情報はハッカーによって高値で販売される。彼は要求します「4桁の合計」追跡不可能と言われている匿名デジタル通貨であるビットコインやモネロなどの暗号通貨です。

5億のLinkedinアカウントが危険にさらされている

この漏洩したデータを使用して、悪意のある個人が攻撃を開始する可能性があります。フィッシングキャンペーンサイバーニュースは、パスワードや識別子を盗む(フィッシング)ことを指摘しています。メディアはまた、ハッカーがその情報 (電子メール アドレスや電話番号) を悪用して大規模なスパム キャンペーンを開始するのではないかと懸念しています。

最後に、データが次の目的で使用されるリスクが常にあります。ブルートフォース攻撃。具体的には、ハッカーはパスワードを推測するためにすべての組み合わせをテストするアルゴリズムを使用します。専用ソフトウェアを使用すると、数分または数時間でオンライン アカウントをクラッキングできます (コードの複雑さによって異なります)。このタイプの攻撃を開始するには、ハッカーが必要とするのはあなたの電子メール アドレスだけです。「熟練したサイバー犯罪者が実際の被害を引き起こすには、電子メール アドレスだけで十分である可能性があります。」最先端のサイバーニュースとともに。

専門メディアは専門家向けソーシャルネットワークの利用者に注意するようアドバイスしている。特に、適切なのは、受信したプライベートメッセージには注意してください異常な接続要求。最後に、次のことをお勧めします。パスワードを変更するセキュリティのためにアカウントを削除します。

同じテーマについて:Facebook — マーク・ザッカーバーグがSignalを使用していることがリークで判明

Linkedinは否定:ソーシャルネットワークはハッキングされていない

Cyber​​news の発見直後、Linkedin はユーザーを安心させるために公式プレス リリースを発行しました。目に見えて、ハッキング中にデータが収集されなかった「私たちは売りに出されたとされる一連の LinkedIn データを調査し、それが実際には多数の Web サイトや企業からのデータを集めたものであると判明しました。これには、LinkedIn から取得されたと思われる、一般に公開されているメンバー プロフィール データが含まれています。これは LinkedIn のデータ侵害ではなく、私たちが確認できたデータには LinkedIn のプライベート データは含まれていませんでした。」リンクトインを進めます。

流出の背後にいるハッカーはスクレイピング手法を使用したと伝えられています。自動化されたプログラムに依存することで、ハッカーは次のことを行うことができます。インターネット上で入手可能な公開データを抽出する。このデータはデータベースにまとめられます。このデータを組み合わせることで、インターネット ユーザーが知らないうちに、インターネット ユーザーのかなり完全なプロフィールを作成することが可能になります。

ほとんどのサイトではスクレイピングは禁止されていますが、この行為は依然として一般的に合法であると考えられています。このプロセスはまだ法律のグレーゾーンにあります。「スクレイピングなどのメンバーのデータの悪用は、LinkedIn の利用規約に違反します。誰かがメンバーデータを取得し、LinkedIn とメンバーが受け入れていない目的で使用しようとした場合、私たちはそれを阻止するよう努めます。」マイクロソフトが所有するソーシャルネットワークについて説明します。

この事件は次のとおりです5億3,300万人のFacebookユーザーに関するデータの漏洩。フランスのソーシャル ネットワーク ユーザーの半数が、この数え切れないほどの侵害の影響を受けています。繰り返しますが、データはハッキング中に収集されたものではありません。ソーシャルネットワークによると、ハッカーはスクレイピング手法に依存していましたセキュリティの脆弱性を悪用してデータをキャプチャすること。 Facebook は、メンバーをスクレイピングから保護するためにセキュリティを追加しました。

ソース :サイバーニュース