Jälleen massiivinen tietopaljastus? 500 miljoonan LinkedIn-käyttäjän tietoja kaupitellaan verkossa

Viimeisen viikon ajan esillä olleen Facebook-tietovuodon lisäksi tällä viikolla julkisuuteen on noussut myös toinen suuri käyttäjätietojen paketti, jota kaupitellaan verkossa.

Väitetysti tietopaketti sisältää tietoja 500 miljoonasta LinkedIn-käyttäjästä, kertoo CyberNews-sivusto. Tiedot on mahdollisesti Facebook-tietovuodon tavoin kerätty palvelusta kaapimalla eli keräämällä tietoja palvelusta, mahdollisesti jotakin laajemmin tietojen poimintaa helpottavaa heikkoutta palvelussa hyödyntäen.

Kaikkien tietojen alkuperästä ei ole varmuutta. Sekin on epäselvää, onko kyse uudesta tietovuodosta vai aiemmista vuodoista paketoidusta uudesta kokonaisuudesta. Ei myöskään ole tiedossa, kuinka tuoreita mukana olevat tiedot ovat, eli milloin ne on kerätty.

LinkedIn on vahvistanut Business Insiderille mukana olevan julkisia tietoja LinkedInistä laajamittaisesti yhteen kerättynä, mahdollisesti laajennettuna muista palveluista kerätyillä tai vuodoista yhdistetyillä tiedoilla.

CyberNewsin mukaan tietopakettia kaupitteleva taho on julkaissut näytteeksi edullisesti, parilla dollarilla, ladattavaksi kahden miljoonan käyttäjän tiedot. Koko paketti tietoja olisi saatavilla nelinumeroista dollarisummaa vastaavalla määrällä, ilmeisesti bitcoineina. Tietoja kaupittelevan tahon viesti hakkerifoorumille löytyy kuvana alta.

LinkedIn-tietopaketin kaupittelijan viesti hakkerifoorumilla.

Mukana tietopaketissa on LinkedIn-käyttäjien tietoja, kuten LinkedIn-käyttäjätunniste, täysi nimi, sähköpostiosoite, puhelinnumero, sukupuoli, linkki LinkedIn-profiiliin, linkit muihin sosiaalisen median profiileihin ja tietoa tittelistä ja muita LinkedIn-profiiliin syötettyjä työtietoja.

Kattavaa mahdollisuutta tarkistaa omien tietojen mukana olo LinkedIn-vuodossa ei ole. CyberNewsin tarkistustyökalu kattaa vain 780 000 sähköpostiosoitetta, jotka ovat olleet mukana osana kahden miljoonan käyttäjätilin näyte-erää.

Esimerkki LinkedIn-tietopaketin sisältämistä tiedoista.

Kuten Facebook-tietovuodossakin, useimmille käyttäjille edellä mainittujen tietojen paljastumisesta ei ole suurta haittaa. Tilanne voi olla eri, jos esimerkiksi oman puhelinnumeronsa on halunnut pitää salaisena laajalta yleisöltä tai tietyiltä yksittäisiltä henkilöiltä.

Lisäksi paljastuneita tietoja voidaan hyödyntää räätälöidyissä, kohdistetuissa kalasteluyrityksissä, joilla voidaan pyrkiä kaappaamaan LinkedInin tai muun palvelun käyttäjätili. Tämän varalta kannattaa siis nyt olla erityisen varovainen.

Luonnollisesti vuotaneita tietoja voidaan käyttää myös roskapostitukseen.

Mukana ei ole salasana- tai maksukorttitietoja, joten näiden osalta suoraa uhkaa verkkoon ilmestynyt tietopaketti ei aiheuta. Osittain sähköpostiosoitteiden paljastuminen voi kuitenkin johtaa niiden käyttämiseen kirjautumisyrityksissä eri palveluihin koneellisesti eri salasanoja yrittäen. Tätä vastaan paras keino suojautua on ottaa kaksivaiheinen tunnistautuminen käyttöön kaikissa palveluissa, joissa se on mahdollista.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla