'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Van A tot Z » Is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers?

Is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers?

Gepubliceerd op 30 juni 2021 om 15:00

Opnieuw heeft er zich een datalek voorgedaan bij LinkedIn. Ditmaal worden persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het darkweb. LinkedIn zegt de kwestie te onderzoeken, maar benadrukt dat de data is vergaard via scraping.

Dat schrijven onderzoekers die een sample van de dataset hebben gecontroleerd op echtheid. Uit dit onderzoek blijkt dat de data authentiek en up-to-date is.

Onderzoekers ontdekten dat iemand data van 700 miljoen LinkedIn-gebruikers te koop aanbood op een populair hackersforum op het darkweb. De verkoper publiceerde een dataset van één miljoen LinkedIn-gebruikers op het forum. Deze konden forumleden gratis downloaden om de authenticiteit ervan vast te stellen.

Naar eigen zeggen is de informatie die de hacker aanbiedt echt en actueel. Naast voor- en achternamen bevatte de dataset ook telefoonnummers, woonadressen, gendergegevens, locatiegegevens, LinkedIn namen en profielen, persoonlijke en professionele achtergrondinformatie en verwijzingen naar andere sociale media accounts. Er zijn geen wachtwoorden of financiële gegevens gestolen.

Zoals gezegd beschikt de verkoper naar verluidt over persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers. Dat zou betekenen dat hij de gegevens van 92 procent van alle LinkedIn-gebruikers heeft weten te bemachtigen. De aanbieder van de gestolen data zegt dat hij daarin is geslaagd door de LinkedIn API te misbruiken. Daardoor was hij in staat om profielen te scrapen. Bij scraping verzamelt een programma automatisch gegevens uit openbare bronnen op het internet en voegt deze samen tot één dataset.

Prijs voor dataset

Het is niet bekend hoeveel de verkoper voor de database wil vangen. Wat als een paal boven water staat is dat zo’n grote dataset voor veel ellende kan zorgen in de verkeerde handen. De buitgemaakte gegevens kunnen immers misbruikt worden voor identiteitsfraude, vriend-in-noodfraude, phishing en het versturen van spamberichten. Hieronder vind je communicatie tussen de hacker en een positioneel koper, uit eigen onderzoek kunnen we bevestigen dat dit gesprek echt heeft plaatsgevonden.

Reactie LinkedIn

LinkedIn laat in een reactie weten dat ze de kwestie nog onderzoekt, maar dat uit een eerste analyse blijkt dat de dataset gegevens bevat van LinkedIn en andere bronnen. Verder benadrukt een woordvoerder van het platform dat er geen sprake is van een datalek (de gegevens zijn immers gescrapet) en dat er geen privégegevens van LinkedIn-gebruikers op straat is beland. “Het scrapen van gegevens van LinkedIn is een schending van onze servicevoorwaarden en we werken er voortdurend aan om de privacy van onze leden te beschermen”, aldus LinkedIn.

Het is niet de eerste keer dat LinkedIn in de verlegenheid wordt gebracht. In april belandden persoonlijke gegevens van ruim 500 miljoen LinkedIn-gebruikers op het darkweb. Net als in dit geval ging het om voor- en achternamen, telefoonnummers, e-mailadressen, geslacht, LinkedIn ID’s, links naar LinkedIn-profielen, links naar sociale media, functienamen en andere werk gerelateerde data.

Scheer en inslag

In dezelfde maand was er een soortgelijk datalek bij Facebook. Toen ging het om 533 miljoen Facebook-gebruikers waarvan de gegevens gescrapet waren. Naast voor- en achternamen wisten de daders ook de hand te leggen op woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook ID’s en de data waarop de accounts zijn aangemaakt. 5,4 miljoen Nederlanders waren hiervan het slachtoffer.

Uit een interne e-mail bleek dat Facebook het incident wil afdoen als een sectorprobleem en het verschijnsel scraping wil ‘normaliseren’. “Op lange termijn verwachten we meer scraping-incidenten en het is belangrijk om dit als een sectorprobleem te framen en te normaliseren dat dit regelmatig gebeurt”, zo staat er volgens het Belgische Data News in de e-mail. “Om dit te doen, stelt het team een follow-up post in de komende weken voor die breder praat over ons anti-scraping werk en meer transparantie biedt rond het werk dat we hier doen. Dit kan een groot deel van de scraping-activiteiten weerkaatsen, we hopen dat dit helpt het feit te normaliseren dat dit lopende is en de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten.”

Bron: diverse, vpngids.nl

Meer info over datalekken

Tips of verdachte activiteiten gezien? Meld het hier.

Datalekken gerelateerde berichten


«