Opnieuw heeft er zich een datalek voorgedaan bij LinkedIn. Ditmaal worden persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het darkweb. LinkedIn zegt de kwestie te onderzoeken, maar benadrukt dat de data is vergaard via scraping.
Dat schrijven onderzoekers die een sample van de dataset hebben gecontroleerd op echtheid. Uit dit onderzoek blijkt dat de data authentiek en up-to-date is.
Onderzoekers ontdekten dat iemand data van 700 miljoen LinkedIn-gebruikers te koop aanbood op een populair hackersforum op het darkweb. De verkoper publiceerde een dataset van één miljoen LinkedIn-gebruikers op het forum. Deze konden forumleden gratis downloaden om de authenticiteit ervan vast te stellen.
Naar eigen zeggen is de informatie die de hacker aanbiedt echt en actueel. Naast voor- en achternamen bevatte de dataset ook telefoonnummers, woonadressen, gendergegevens, locatiegegevens, LinkedIn namen en profielen, persoonlijke en professionele achtergrondinformatie en verwijzingen naar andere sociale media accounts. Er zijn geen wachtwoorden of financiële gegevens gestolen.
Zoals gezegd beschikt de verkoper naar verluidt over persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers. Dat zou betekenen dat hij de gegevens van 92 procent van alle LinkedIn-gebruikers heeft weten te bemachtigen. De aanbieder van de gestolen data zegt dat hij daarin is geslaagd door de LinkedIn API te misbruiken. Daardoor was hij in staat om profielen te scrapen. Bij scraping verzamelt een programma automatisch gegevens uit openbare bronnen op het internet en voegt deze samen tot één dataset.
Prijs voor dataset
Het is niet bekend hoeveel de verkoper voor de database wil vangen. Wat als een paal boven water staat is dat zo’n grote dataset voor veel ellende kan zorgen in de verkeerde handen. De buitgemaakte gegevens kunnen immers misbruikt worden voor identiteitsfraude, vriend-in-noodfraude, phishing en het versturen van spamberichten. Hieronder vind je communicatie tussen de hacker en een positioneel koper, uit eigen onderzoek kunnen we bevestigen dat dit gesprek echt heeft plaatsgevonden.
Reactie LinkedIn
LinkedIn laat in een reactie weten dat ze de kwestie nog onderzoekt, maar dat uit een eerste analyse blijkt dat de dataset gegevens bevat van LinkedIn en andere bronnen. Verder benadrukt een woordvoerder van het platform dat er geen sprake is van een datalek (de gegevens zijn immers gescrapet) en dat er geen privégegevens van LinkedIn-gebruikers op straat is beland. “Het scrapen van gegevens van LinkedIn is een schending van onze servicevoorwaarden en we werken er voortdurend aan om de privacy van onze leden te beschermen”, aldus LinkedIn.
Het is niet de eerste keer dat LinkedIn in de verlegenheid wordt gebracht. In april belandden persoonlijke gegevens van ruim 500 miljoen LinkedIn-gebruikers op het darkweb. Net als in dit geval ging het om voor- en achternamen, telefoonnummers, e-mailadressen, geslacht, LinkedIn ID’s, links naar LinkedIn-profielen, links naar sociale media, functienamen en andere werk gerelateerde data.
Scheer en inslag
In dezelfde maand was er een soortgelijk datalek bij Facebook. Toen ging het om 533 miljoen Facebook-gebruikers waarvan de gegevens gescrapet waren. Naast voor- en achternamen wisten de daders ook de hand te leggen op woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook ID’s en de data waarop de accounts zijn aangemaakt. 5,4 miljoen Nederlanders waren hiervan het slachtoffer.
Uit een interne e-mail bleek dat Facebook het incident wil afdoen als een sectorprobleem en het verschijnsel scraping wil ‘normaliseren’. “Op lange termijn verwachten we meer scraping-incidenten en het is belangrijk om dit als een sectorprobleem te framen en te normaliseren dat dit regelmatig gebeurt”, zo staat er volgens het Belgische Data News in de e-mail. “Om dit te doen, stelt het team een follow-up post in de komende weken voor die breder praat over ons anti-scraping werk en meer transparantie biedt rond het werk dat we hier doen. Dit kan een groot deel van de scraping-activiteiten weerkaatsen, we hopen dat dit helpt het feit te normaliseren dat dit lopende is en de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten.”
Bron: diverse, vpngids.nl
Meer info over datalekken
Tips of verdachte activiteiten gezien? Meld het hier.
Datalekken gerelateerde berichten
200 datalekken gedetecteerd, 3 miljoen gebruikersaccounts in gevaar
Tijdens een reguliere darkweb- en deepweb-monitoring, hebben onderzoekers van 'Cyble inc' 200 datalekken op verschillende websites en bedrijven gedetecteerd. Door deze datalekken lopen vermoedelijk 3 miljoen gebruikersaccounts gevaar.
WhatsApp telefoonnummers met profielfoto lekken uit op Google
WhatsApp wie gebruikt het niet? Maar het gebruik is niet geheel zonder risico. De dienst eigendom van Facebook komt wel eens vaker negatief in het nieuws, hoewel de dienst de laatste tijd regelmatig problemen oplost, is dit toch wel een ernstig lek.
2020 Data Breach Investigations Report
Ieder jaar kijk ik uit naar het databreach rapport van Verizon, wat mij betreft een van de betere cyber security rapporten in de industrie. Sinds dit jaar heeft het team de CIS and MITRE ATT&CK controls gebruikt voor de mapping en ook dit jaar is het weer een waar feest om te lezen. Is het een book full of FUD? Wél als je maling hebt aan fatsoenlijke omgang met persoonsgegevens of als je niet van plan bent een euro uit te geven aan het voorkomen van cyber attacks. Níet als je al jarenlang met je poten in de klei loopt en op dagdagelijkse basis ziet wat er mis blijft gaan. Daar gaan we..
Een datalek kost een bedrijf gemiddeld 3,5 miljoen euro
Een datalek kost een bedrijf gemiddeld 3,5 miljoen euro, of 135,- euro per verloren document. Dat blijkt uit een studie van 'IBM security'
Spreken of zwijgen na een cyberaanval?
British Airways riskeert een boete van zo'n 200 miljoen euro voor het verlies van klantengegevens na een cyberaanval en dat ondanks de snelle reactie en communicatie van het bedrijf hierover. Is dit de juiste aanpak?
Datalekken verdubbeld in 2018
In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.