Gyurkity Péter
700 millió LinkedIn-tag adatait árulják
Nem először kerül sor erre, a cég szerint azonban nem közvetlen behatolásról van szó.
Az online kibertámadások kapcsán folyamatosan beszámolunk a komolyabb fejleményekről, legutóbb például arról írtunk, hogy több EA-játék forráskódját hackerek árulják. Most a LinkedIn van soron, egy felhasználó több százmillió regisztrált tag adatait kínálja egyes fórumokon, ráadásul nem először.
Június utolsó napjaiban figyeltek fel arra, hogy a nagyobb kiszivárogtatásokat követő RaidForums oldalán egy új ajánlat bukkant fel, amelyben mintegy 700 millió regisztrált LinkedIn-felhasználó adatait kínálják eladásra. A mellékelt magyarázat szerint a csomagban teljes nevek, születésnapok, a közösségi médiában használt álnevek, email-címek, pozíciók, hozzávetőleges fizetési szintek, valamint helyszínek is megtalálhatók, mégpedig több egyéb részlettel együtt. Az állítás megfelelő igazolása érdekében az illető, aki a TomLiner néven tevékenykedik az oldalon, egy kereken 1 millió tagot felsoroló szeletet tett elérhetővé, ennek szemrevételezését követően tehetnek konkrét ajánlatot a komoly érdeklődők.
A bejegyzésre felfigyelő szervezet megkereste a LinkedIn illetékeseit, akik nem sokkal később részletes magyarázattal válaszoltak erre. Állításuk szerint jelenleg is vizsgálódnak az ügyben, nem úgy tűnik azonban, hogy közvetlen behatolásról van szó, vagyis az érintett adatokat valószínűleg több helyről kaparták össze, privát részleteket pedig egyetlen esetben sem sikerült megkaparintaniuk. Ennek ellenére mindez a felhasználási feltételekkel ellentétes tevékenységet takar, emiatt ellenlépéseket tesznek majd, bár arra nem tértek ki, hogy ez alatt pontosan mit kell érteni. Érdekes részlet, hogy ugyanezen felhasználó korábban szintén hasonló ajánlatokkal állt elő, volt példa egy kereken 1 milliárd tagot érintő csomagra is, könnyen lehet tehát, hogy ennek kisebb szeleteit próbálják most meg értékesíteni az említett oldalon.
A Microsoft egyelőre nem kommentálta a hírt, többen azt emelik azonban ki, hogy nekik kellene jelentős mértékben növelniük a biztonsági szintet, hiszen nem először került sor ilyen fejleményre.
Az online kibertámadások kapcsán folyamatosan beszámolunk a komolyabb fejleményekről, legutóbb például arról írtunk, hogy több EA-játék forráskódját hackerek árulják. Most a LinkedIn van soron, egy felhasználó több százmillió regisztrált tag adatait kínálja egyes fórumokon, ráadásul nem először.
Június utolsó napjaiban figyeltek fel arra, hogy a nagyobb kiszivárogtatásokat követő RaidForums oldalán egy új ajánlat bukkant fel, amelyben mintegy 700 millió regisztrált LinkedIn-felhasználó adatait kínálják eladásra. A mellékelt magyarázat szerint a csomagban teljes nevek, születésnapok, a közösségi médiában használt álnevek, email-címek, pozíciók, hozzávetőleges fizetési szintek, valamint helyszínek is megtalálhatók, mégpedig több egyéb részlettel együtt. Az állítás megfelelő igazolása érdekében az illető, aki a TomLiner néven tevékenykedik az oldalon, egy kereken 1 millió tagot felsoroló szeletet tett elérhetővé, ennek szemrevételezését követően tehetnek konkrét ajánlatot a komoly érdeklődők.
A bejegyzésre felfigyelő szervezet megkereste a LinkedIn illetékeseit, akik nem sokkal később részletes magyarázattal válaszoltak erre. Állításuk szerint jelenleg is vizsgálódnak az ügyben, nem úgy tűnik azonban, hogy közvetlen behatolásról van szó, vagyis az érintett adatokat valószínűleg több helyről kaparták össze, privát részleteket pedig egyetlen esetben sem sikerült megkaparintaniuk. Ennek ellenére mindez a felhasználási feltételekkel ellentétes tevékenységet takar, emiatt ellenlépéseket tesznek majd, bár arra nem tértek ki, hogy ez alatt pontosan mit kell érteni. Érdekes részlet, hogy ugyanezen felhasználó korábban szintén hasonló ajánlatokkal állt elő, volt példa egy kereken 1 milliárd tagot érintő csomagra is, könnyen lehet tehát, hogy ennek kisebb szeleteit próbálják most meg értékesíteni az említett oldalon.
A Microsoft egyelőre nem kommentálta a hírt, többen azt emelik azonban ki, hogy nekik kellene jelentős mértékben növelniük a biztonsági szintet, hiszen nem először került sor ilyen fejleményre.