Nu ook data van half miljard LinkedIn-gebruikers online te koop
Bij de gegevens zitten namen, mailadressen en persoonlijke details. De database lijkt op een gelijkaardige manier opgebouwd als het lek bij Facebook, via ‘scraping’.
Na de database van meer dan 500 miljoen Facebook-gebruikers die dit weekend online verscheen, is er ook eentje gevonden met 500 miljoen LinkedIn-gebruikers. Dat meldt de site CyberNews. Waarschuwingen voor de gebruikers in kwestie zijn dan ook gelijkaardig: hoed u voor phishing-aanvallen.
Sample
Het gaat om een grote hoeveelheid gegevens van LinkedIn-accounts, waaronder mailadressen, telefoonnummers, links naar andere sociale media en – typisch voor LinkedIn – professionele gegevens. Er zouden geen kredietkaartinformatie of andere meer administratieve en financiële gegevens bij zitten.
Het bestand werd gevonden op een hackersforum, waar het te koop is aangeboden. De aanbieders zeggen dat het gegevens van 500 miljoen gebruikers bevat. Als ‘sample’ heeft de groep erachter 2 miljoen van deze gegevens gelekt. De herkomst van de gegevens is daarbij niet helemaal duidelijk. Het kan gaan om een nieuw lek met recente profielen, of om data die werd samengesteld uit eerdere lekken. Vorig jaar kwam bijvoorbeeld nog een plug-in uit die telefoonnummers van LinkedIn-gebruikers verkoopt.
Wel zeggen de aanbieders dat het om geschraapte data gaat. Daarbij wordt er niet zozeer ingebroken op een server, maar maken de aanvallers gebruik van ingebouwde (zeer onveilige) tools van de dienst om informatie te verzamelen en samen te brengen. Dat is ook hoe het bestand van gelekte Facebook-gegevens is samengesteld.
Phishing
Een bestand als dit houdt overigens ongeveer dezelfde gevaren in zich als die eerder gelekte gegevens van Facebook. Een oplichter kan het telefoonnummer en de details in zo’n profiel gebruiken om via phishing toegang te krijgen tot andere accounts, of via social engineering te proberen hun slachtoffer geld of andere informatie af te troggelen. Hoe meer informatie een oplichter heeft om mee te werken, hoe groter de kans dat hun leugen overtuigt.
Het is alvast een goed idee om je LinkedIn-wachtwoord en dat van je mailadres te veranderen, en liefst ook meteen tweestapsverificatie in te stellen. En als iemand belt met een carrièrevoorstel dat te mooi klinkt om waar te zijn: dat is het misschien wel.
Fout opgemerkt of meer nieuws? Meld het hier