A Facebook után Linkedin adatszivárgás? 500 millió rekordnyi Linkedin adatot kínálnak eladásra

Sok szakoldalon megjelent (például Cybernews), hogy az egyik hacker fórumban eladásra kínáltak fel egy 500 millió felhasználó adatait tartalmazó adatbázist, amelyet állítólag a Linkedinről gyűjtöttek le. Az adatbázis a neveket, Linkedin azonosítókat, email címeket, munkahelyi adatokat, telefonszámokat tartalmazza.

A cuccot négy számjegyű összegért kínálják eladásra, ami annyiból szokatlan (de egyáltalán nem példanélküli), hogy jóval kisebb összegeket szoktak az ilyen scrapelt adatokért elkérni a fórumon.

Az eladó elérhetővé tett 2 millió rekordnyi adatot mintának, de ezeket időközben törölték. A spoilerként szereplő néhány rekordban 2020-as frissítési dátumok szerepelnek, így alighanem valóban egy frissebb gyűjtésről lehet szó. Az eladó négyszámjegyű összeget kér a teljes pakkért.

A Linkedin szerint arról van szó, hogy a nyilvános profilokat meg a céges profilokat scrapelte le valaki és nem a privát profilok infói lettek valahogy legyűjtve.

Azt tudni kell, hogy naponta, hetente sok ilyen adatot kínálnak meg eladásra. Ez a mostani 500 milliós pakk egyáltalán nem kirívó vagy különleges (már ha igaza van a Linkedinnek),

linkedin-raid-febr.png

Például itt látható, hogy egy februárban csatlakozott felhasználó pont 500 millió rekordnyi Linkedin adatot szeretne vásárolni, 3 ezer USD-ért februárban.

De változnak az idők, mert ugyanez a felhasználó például a napokban már eladásra kínált fel 1 milliárd rekordnyi Linkedin adatot. Itt ugyan nem 4 számjegyű összeget kér egyben, hanem akár részekre bontva is megvásárolható a cucc, 1 millió rekord 80 USD, 10 milló rekord pedig 300 USD.

 

Ezzel nem lebecsülni akarom a jelenség súlyát, még véletlenül sem.

De a Linkedin profilok scrapelése és összegyűjtése egyáltalán nem ritka, sőt kvázi mindennapos esemény.

Rengeteg ilyen adat kering a neten, régi gyűjtések új, vagy valamilyen szempont szerinti kompilációi. Az eladók gyakran hízlalják a méretet, előfordul, hogy ugyanazok az adatok többféle csoportosításban is megtalálhatók.

A most felkapott hír esetében még nem tudhatjuk biztosan, hogy mi történt.

Az eladó állítja, hogy ezek friss adatok, és a spoiler alapján ez feltehetőleg igaz is. A spoilerben szereplő Linkedin profilok többsége valós, bár találtam olyat is, ami már nem működik (de tényleg nem csekkoltam mindet).

A Linkedin azt is mondja, hogy az adatok között máshonnan származó információk is szerepelnek, azaz a Linkedin profil adatok aggregálásra kerültek más weboldalakon található információkkal.

Egy profilt én is megnéztem, érdekes volt, hogy az illető contact adatában nem szerepelt az email címe, a spoiler állományban pedig mégis benne volt az email cím. Az email címet természetesen egy másik oldalon megtaláltam, szóval elképzelhetőnek tartom, hogy a Linkedinnek abban is igaza van, hogy itt valamiféle adatbróker adatbázisból származó adatokról van szó, ők előszeretettel scrapelik a közösségi média oldalakat és persze az egyéb információkat, és a végén össze aggregálják az egészet egy adatbázisba.

A Linkedinen a nyilvános profilok, és az azokon szereplő adatok bárki számára elérhetők, így ha igaz a Linkedin állítása, akkor itt nem beszélhetünk kifejezetten data breachről, arról meg pláne nem, hogy ezért a Linkedin lenne a felelős.

Forrás: https://kiber.blog.hu