Informacje

Zdjęcie ilustracyjne / autor: Pexels.com
Zdjęcie ilustracyjne / autor: Pexels.com

Naruszono dane 700 milionów użytkowników LinkedIn

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 1 lipca 2021, 17:00

  • Powiększ tekst

Ze specjalistycznego serwisu mediów społecznościowych LinkedIn wyciekły dane przeszło 700 milionów osób!

Naruszenie dotyczy ponad 92 procent użytkowników serwisu, których dane osobowe trafiły na czarny rynek w darknecie, a wśród ofiar najprawdopodobniej znajduje się również większość z 4,2 mln polskich użytkowników. Zdaniem ekspertów wyciek jest konsekwencją ataku na interfejs programowania aplikacji.

Przypadek wycieku danych z LinkedIn jest podobny do tego, co wcześniej pisaliśmy o TikToku, gdzie udało nam się „przeszukać” API TikTok i zbudować bazę danych użytkowników. W przypadku Linkedina wygląda na to, że hakerzy uzyskali dane, hakując jego API – mówi Oded Vananu, szef działu podatności produktów w firmie Check Point Software Technologies.

To już drugi wyciek danych z LinkedIna w tym roku. W kwietniu br. na czarny rynek trafiły dane około 500 milionów użytkowników.

Przejęta przez hakera baza danych użytkowników LinkeIn została już wystawiona na sprzedaż w darknecie. Niestety, jej autentyczność została potwierdzona na podstawie próbki miliona rekordów, udostępnionej przez cyberprzestępcę odpowiedzialnego za kradzież danych.

Tego typu incydenty pokazują, że bezpieczeństwo API jest bardzo ważną kwestią podczas budowania logiki i infrastruktury aplikacji. Aplikacje w chmurze są budowane głównie z podstawową logiką aplikacji, która jest „połączona” z wieloma interfejsami API, które dostarczają dane w całej aplikacji. Jeśli interfejsy API nie są zabezpieczone, pojawia się spore ryzyko, zwłaszcza w przypadku podatności kodu API lub nieograniczonej liczby wywołań API. Może to skutkować dużym wyciekiem baz danych, takim jaki widzieliśmy w zgłaszanych przez nas przypadkach oraz w tym po tym ataku na Linkedin. – dodaje ekspert Check Pointa.

Czytaj też: Służby rekomendują VIP-om unikanie poczty WP

Mat.Pras./KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych