Πληροφορίες που αντλήθηκαν από περίπου 500 εκατομμύρια προφίλ χρηστών του LinkedIn αποτελούν μέρος μιας βάσης δεδομένων που δημοσιεύτηκε για πώληση σε έναν ιστότοπο δημοφιλή στους χάκερ, επιβεβαίωσε η εταιρεία την Πέμπτη.
Η πώληση των δεδομένων αναφέρθηκε για πρώτη φορά την Τρίτη από τον ιστότοπο ειδήσεων cybersecurity και τον ερευνητικό ιστότοπο CyberNews, ο οποίος ανέφερε ότι δημοπρατήθηκε ένα αρχείο που περιλαμβάνει αναγνωριστικά χρήστη, ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, φύλα, επαγγελματικούς τίτλους και συνδέσμους σε άλλα προφίλ κοινωνικών μέσων για ένα τετραψήφιο ποσό.
Σύμφωνα με το LinkedIn, η βάση δεδομένων προς πώληση “είναι στην πραγματικότητα μια συγκέντρωση δεδομένων από έναν αριθμό ιστότοπων και εταιρειών.” Τα δεδομένα από τους χρήστες του LinkedIn περιλαμβάνουν μόνο πληροφορίες που οι χρήστες παραθέτουν δημοσίως στα προφίλ τους, ανέφερε σε ανακοίνωση την Πέμπτη ο επαγγελματικός ιστότοπος κοινωνικών μέσων, ο οποίος ανήκει στη Microsoft (MSFT).
“Δεν πρόκειται για παραβίαση δεδομένων του LinkedIn και δεν συμπεριλήφθηκαν δεδομένα λογαριασμού ιδιωτικού μέλους από το LinkedIn σε αυτό που είμαστε σε θέση να ελέγξουμε”, δήλωσε η εταιρεία.
Τα νέα έρχονται λίγες μόνο ημέρες μετά από ένα ξεχωριστό περιστατικό στο οποίο δεδομένα που αποκομίστηκαν από περισσότερους από 500 εκατομμύρια χρήστες του Facebook το 2019 – συμπεριλαμβανομένων αριθμών τηλεφώνου, γενεθλίων, μηνυμάτων ηλεκτρονικού ταχυδρομείου και άλλων πληροφοριών – δημοσιεύτηκε δημόσια σε έναν ιστότοπο που χρησιμοποιήθηκε από χάκερ. Παρόλο που αυτά τα είδη δεδομένων είναι λιγότερο ευαίσθητα από ό, τι, για παράδειγμα, στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης, πληροφορίες όπως αριθμοί τηλεφώνου μπορούν ακόμα να αξιοποιηθούν από κακόβουλους που θέλουν να εξαπατήσουν.
Το LinkedIn έχει περισσότερα από 675 εκατομμύρια μέλη, σύμφωνα με τον ιστότοπό του, που σημαίνει ότι περίπου τα τρία τέταρτα των πληροφοριών των χρηστών του ενδέχεται να περιλαμβάνονται στη βάση δεδομένων.
Η εταιρεία είπε ότι “οποιαδήποτε κατάχρηση των δεδομένων των μελών μας, όπως η απόσυρση” παραβιάζει τους όρους παροχής υπηρεσιών της, οι οποίες απαγορεύουν λογισμικό τρίτων κατασκευαστών, bots, επεκτάσεις προγράμματος περιήγησης ή προσθήκες που διαγράφουν δεδομένα από τον ιστότοπο.
“Όταν κάποιος προσπαθεί να λάβει δεδομένα μελών και να τα χρησιμοποιήσει για σκοπούς LinkedIn και τα μέλη μας δεν έχουν συμφωνήσει, εργαζόμαστε για να τα σταματήσουμε και να τα θεωρούμε υπόλογα”, δήλωσε το LinkedIn στη δήλωσή του.
Η εταιρεία δεν απάντησε αμέσως σε ένα αίτημα για σχόλιο σχετικά με το εάν θα ειδοποιήσει τους χρήστες των οποίων τα δεδομένα έχουν καταστραφεί και περιλαμβάνεται στη βάση δεδομένων προς πώληση.
Χριστιάνα Ευσταθίου
Πηγή : https://cnn.it/3d8THak
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.