ハッカーがLinkedInの7億人のデータを公開していたことが発覚

LinkedInからスクレイピングされたと思われる7億人以上のユーザーに関するデータが、2021年6月にハッカーが販売しようとしさらにオンラインでリークされたことがわかりました。

https://www.privacysharks.com/exclusive-700-million-linkedin-records-for-sale-on-hacker-forum-june-22nd-2021/

人気のあるハッカーフォーラムで、ネットワークサイトの5億件のプロファイルが売りに出されて2カ月後、LinkedInの7億件の記録を掲載する新たな投稿が現れました。

これらのデータはアーカイブされた約187GBのデータを含むtorrentファイルの形で、現在Telegramのプライベートチャンネルで共有されています。

The Record社がこのコレクションのファイルを分析したところ、以下のようなデータがあり、本物であることがわかっているようです。

  • LinkedInのプロフィール名
  • LinkedInのID
  • LinkedInプロファイルのURL
  • 位置情報(町、市、国
  • 電子メールアドレス
  • LinkedIn-scrape-details

今回流出したデータの大部分はすでに公開されている情報であり、LinkedInユーザーにとっては何の脅威にもなりませんが、LinkedInの公式サイトでは通常公開されていないメールアドレスも含まれています。

ユーザーの実名やニックネームにリンクされているため、知名度の高い役員や財務部門やセキュリティチームなど、企業の機密性の高い分野で働く従業員を標的にしようとしている攻撃者にとっては、このメールアドレスとリーク情報は有益な情報となります。

幸いなことに、今回の流出情報にはユーザー一人ひとりの電子メールアドレスは含まれていないため、この流出情報に含まれるエントリーの大部分は無価値であったようです。

LinkedInは2021年6月に発表した公式声明へのコメントを掲載しました。

https://news.linkedin.com/2021/june/an-update-from-linkedin

当社のチームは、販売目的で投稿された一連のLinkedInデータの疑惑について調査しました。これはデータ漏洩ではなく、LinkedInメンバーのプライベートデータは公開されていないことを明確にしておきます。

我々の最初の調査では、このデータはLinkedInやその他の様々なウェブサイトからスクレイピングされたもので、今年初めに2021年4月のスクレイピングアップデートで報告されたものと同じデータが含まれていることがわかりました。

一般的には、Clubhouse、Instagram、Facebookのデータのスクレイピングなど、公共サイトをスクレイピングする事件も多くなってきています。

しかし、これらのデータはOSINTデータベースを構築したり、複数のソースからの情報を追加したりすることで、攻撃者が将来的にターゲットにしたいと考えている被害者についての理解を深めるなど、別の目的で利用される可能性があります。

Leave a Reply

Your email address will not be published.