Začiatkom apríla postihli úniky kontaktov a používateľských dát takmer všetky veľké sociálne siete počnúc Facebookom, odkiaľ unikla databáza s údajmi 533 miliónov používateľov.

K obdobnému úniku došlo následne aj u „pracovnej“ sociálnej siete LinkedIn, odkiaľ mali hackeri vytiahnuť databázu obsahujúcu dáta viac než pol miliardy používateľov.

Ako však informovala spoločnosť RestorePrivacy, história sa teraz opakuje, no tentokrát unikli z LinkedInu údaje viac ako 700 miliónov používateľov, čo je približne 92 % všetkých používateľov sociálnej siete, upozornil 9To5Mac.

Aktualizácia 1.7.2021:

Sociálna sieť LinkedIn vo vyjadrení pre portál Privacy Sharks uviedla, že v uniknutej databáze sa nachádzajú poväčšine dáta dostupné verejne priamo z profilov používateľov siete, a v konečnom dôsledku teda nešlo o nový únik dát priamo zo siete LinkedInu.

Hacker, ktorý „uniknuté“ dáta na portáli RaidForums inzeroval, ich teda musel získať len priamo zbieraním z webu sociálnej siete alebo z databáz tretích strán, kde sa však môžu nachádzať aj dáta z predošlých reálnych únikov.

LinkedIn následne po samostatnom preverení údajov vydal aj oficiálne vyhlásenie, v ktorom potvrdila, že išlo len o databázu s naakumulovanými údajmi používateľov, ktoré boli už predtým voľne dostupné alebo uniknuté.

Pôvodný článok:

Unikli údaje takmer všetkých používateľov, heslá však databáza neobsahuje

Databáza sa na populárnom hackerskom fóre objavila ešte 22. júna, pričom používateľ, ktorý ju inzeroval, zverejnil aj vzorku údajov, ktorá obsahuje 1 milión používateľov LinkedInu.

Podľa RestorePrivacy zneužil hacker na stiahnutie údajov oficiálne rozhranie LinkedIn API, čo je rovnaká metóda, akou sa hackeri dostali aj k dátam uniknutým v apríli.

Medzi používateľskými údajmi sa majú okrem e-mailových adries a celých mien nachádzať aj telefónne čísla, fyzické adresy, geolokačné záznamy polohy, ďalšie osobné údaje či dokonca platy na uvádzaných pracovných pozíciách.

Zdá sa tiež, že údaje sú autentické a viazané na skutočných používateľov, pričom vo vzorke sa nachádzajú dáta od roku 2020 do roku 2021.

Dobrou správou je, že v úniku s najväčšou pravdepodobnosťou nie sú zahrnuté žiadne heslá, no stále ide o cenné údaje, ktoré je možné použiť na krádež identity a následné pokusy o phishingové vydieranie, prípadne ich použiť na získanie prihlasovacích údajov do LinkedInu a ďalších stránok.

Je však dôležité pripomenúť, že databáza má obsahovať viac než 700 miliónov používateľov, čo je približne 92 % z celkových 756 miliónov používateľov LinkedInu.

Pokiaľ teda máš účet na LinkedIne a tieto informácie sú pravdivé, je veľmi pravdepodobné, že v databáze sa nachádzajú aj niektoré z tvojich používateľských údajov.

Zobraziť celú galériu (1)

Freepik (úprava redakcie)

Samotná sociálna sieť únik zatiaľ nepotvrdila, no už dávnejšie uviedla, že predchádzajúce údaje o pol miliarde jej používateľov boli získané z jej serverov.

NEPREHLIADNI
Slovákom volá falošná kriminálna polícia a falošné call centrum banky. Je to podvod, ľuďom kradnú peniaze

Skvelým spôsobom, ako zistiť, či sa tvoje údaje v niektorom z veľkých únikov nachádzajú, je stránka haveibeenpwned.com, kde si vieš takto skontrolovať e-mailovú adresu či telefónne číslo.

V čase písania článku sa však nezdá, že by stránka disponovala aj údajmi z najnovšieho úniku dát z LinkedInu, no obsahuje uniknuté údaje z toho predošlého a zároveň aj z veľkého úniku dát z Facebooku.

Čítajte viac z kategórie: Cyber