LinkedInで7億人分のユーザー情報が流出
(restoreprivacy.com)- ハッカーが7億人分のデータを保有していると主張し、100万人分のサンプルを公開
→ メールアドレス/氏名/電話番号/自宅住所/位置情報/LinkedInのユーザー名 & プロフィールURL/個人&会社での経歴とバックグラウンド/性別/他のソーシャルメディアアカウントとユーザー名
→ LinkedIn利用者7.56億人の92%
-
クロスチェックした結果、2020〜2021年の実際の情報であることを確認
-
ハッカーに接触して確認したところ
→ LinkedIn APIを不正利用して取得したとのこと
→ 5,000ドルで販売する意思あり
-
LinkedIn側は、自社データを単純にスクレイピングし、他のデータと突き合わせたもののようだと説明
-
ログイン情報などは含まれていないが
→ IDなりすまし、フィッシング、ソーシャルエンジニアリング攻撃などに悪用される可能性があるため注意が必要
1件のコメント
実際には、LinkedInの有料アカウントを利用しているリクルーターが閲覧できる各個人のプロフィール情報をすべてかき集めたもののようですが。
最近はソーシャルエンジニアリングがあまりにも多いので、注意は必要そうです。