Data o uživatelích Linkedin.com jsou na prodej. Další velká sociální síť řeší problém s prodejem dat svých uživatelů. „Útočníci“ je získali stejnou metodou, jako při nedávno zveřejněném incidentu spojeném s Facebookem, který dostatečně nechránil data svých uživatelů.
Jak je možné, že jsou k dispozici velké balíky dat s informacemi o uživatelích sociální sítí? Stejně jako v případě Facebooku, i u Linkedinu použili útočníci jednoduchou metodu tzv. scrappingu. V praxi jde o podobný princip, jako kdybyste postupně procházeli stránky a data si manuálně ukládali – zde je vše samozřejmě automatické. Problém byl tedy v samotném přístupu sociální sítě k ochraně těchto údajů.
Co radí bezpečnostní odborníci z antivirových firem uživatelům, jejichž informace jsou nyní na prodej? Jak zjistit, zda byl účet na Facebooku mezi zveřejněnými?
Data většiny uživatelů sociální sítě Linkedin jsou na prodej
Linkedin je převážně profesní sítí, takže mají data zajímavé využití pro nejrůznější náborářské firmy apod. Balík dat obsahuje informace o užívatelích, jako jsou e-maily, uživatelská jména, telefonní čísla, pohlaví, informace o profilu, odkazy a především vyplněná zaměstnání.
Sociální síť Linkedin podobně jako Facebook umožnila třetí straně scrapovat data uživatelů ve velkém. Potenciálním útočníkům a podvodníkům tak nechtěně poskytla důležité informace nejen pro phishingové útoky. Foto: Freepik
V České republice Linkedin používá kolem 1,5 milionu uživatelů. Oproti tomu Facebook měl začátkem roku 2020 více než 5,1 milionu uživatelů z ČR.
Nabízená databáze je v případě Linkedinu v poměru k velikosti sociální sítě velmi rozsáhlá. Linkedin má podle serveru Statista.com kolem 700 milionů uživatelů. 500 milionů tak tvoří většinu účtů sociální sítě, kterou od roku 2016 vlastní softwarový gigant Microsoft.
