Naruszono dane 700 milionów użytkowników LinkedIn

Ze specjalistycznego serwisu mediów społecznościowych LinkedIn wyciekły dane przeszło 700 milionów osób!

Naruszenie dotyczy ponad 92 procent użytkowników serwisu, których dane osobowe trafiły na czarny rynek w darknecie, a wśród ofiar najprawdopodobniej znajduje się również większość z 4,2 mln polskich użytkowników. Zdaniem ekspertów wyciek jest konsekwencją ataku na interfejs programowania aplikacji.

Przypadek wycieku danych z LinkedIn jest podobny do tego, co wcześniej pisaliśmy o TikToku, gdzie udało nam się „przeszukać” API TikTok i zbudować bazę danych użytkowników. W przypadku Linkedina wygląda na to, że hakerzy uzyskali dane, hakując jego API – mówi Oded Vananu, szef działu podatności produktów w firmie Check Point Software Technologies.

To już drugi wyciek danych z LinkedIna w tym roku. W kwietniu br. na czarny rynek trafiły dane około 500 milionów użytkowników.

Przejęta przez hakera baza danych użytkowników LinkeIn została już wystawiona na sprzedaż w darknecie. Niestety, jej autentyczność została potwierdzona na podstawie próbki miliona rekordów, udostępnionej przez cyberprzestępcę odpowiedzialnego za kradzież danych.

Tego typu incydenty pokazują, że bezpieczeństwo API jest bardzo ważną kwestią podczas budowania logiki i infrastruktury aplikacji. Aplikacje w chmurze są budowane głównie z podstawową logiką aplikacji, która jest „połączona” z wieloma interfejsami API, które dostarczają dane w całej aplikacji. Jeśli interfejsy API nie są zabezpieczone, pojawia się spore ryzyko, zwłaszcza w przypadku podatności kodu API lub nieograniczonej liczby wywołań API. Może to skutkować dużym wyciekiem baz danych, takim jaki widzieliśmy w zgłaszanych przez nas przypadkach oraz w tym po tym ataku na Linkedin. – dodaje ekspert Check Pointa.

Czytaj też: Służby rekomendują VIP-om unikanie poczty WP

Mat.Pras./KG