Er deed zich weer een datalek voor bij LinkedIn. Deze keer worden de persoonlijke en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het dark web. LinkedIn zegt dat het onderzoek doet, maar beweert dat de gegevens zijn verzameld via scraping.
schrijven PRIVACY HERSTEL. De site heeft een steekproef van de dataset kunnen bemachtigen en deze op juistheid kunnen controleren. Uit dit onderzoek blijkt dat de gegevens correct en actueel zijn.
Deze LinkedIn-gebruikersgegevens zijn te koop
Restore Privacy-editors ontdekten dat iemand de gegevens van 700 miljoen LinkedIn-gebruikers te koop aanbood op een populair hackerforum op het dark web. De verkoper plaatste een dataset van 1 miljoen LinkedIn-gebruikers op het forum. Forumleden kunnen het gratis downloaden om de authenticiteit te verifiëren.
Dat is precies wat de redactie van Restore Privacy deed. De informatie die door de hacker wordt verstrekt, is naar eigen zeggen echt en actueel. Naast voor- en achternaam bevatte de dataset ook telefoonnummers, woonadressen, geslachtsgegevens, locatiegegevens, LinkedIn-namen en -profielen, persoonlijke en professionele achtergrondinformatie en verwijzingen naar andere social media-accounts. Er zijn geen wachtwoorden of financiële gegevens gestolen.
Trucs loeren om de hoek
Zoals gezegd beschikt de verkoper naar verluidt over de persoonlijke en contactgegevens van 700 miljoen LinkedIn-gebruikers. Dit betekent dat het de gegevens van 92 procent van alle LinkedIn-gebruikers heeft weten te bemachtigen. Hij vertelde aan Restore Privacy dat hij met succes misbruik had gemaakt van de LinkedIn API. Daardoor kon hij profielen schrapen. Tijdens het scraping-proces verzamelt de software automatisch gegevens uit openbare bronnen op internet en combineert deze tot één dataset.
Het is niet bekend hoeveel de verkoper bereid is te betalen voor de database. Wat ongetwijfeld duidelijk is, is dat zo’n grote hoeveelheid gegevens in verkeerde handen voor veel problemen kan zorgen. Gestolen gegevens kunnen immers worden misbruikt voor identiteitsfraude, noodvriendschapsfraude, phishing en spamverzending.
LinkedIn: “Geen datalek opgetreden”
LinkedIn laat in een reactie weten dat het nog in onderzoek is, maar uit eerste analyse blijkt dat de dataset data van LinkedIn en andere bronnen bevat. Verder bevestigt een woordvoerder van het platform dat er geen sprake is geweest van een datalek (de data is immers geschraapt) en dat er geen privégegevens van LinkedIn-gebruikers op straat zijn beland. “Het schrapen van LinkedIn-gegevens is een schending van onze Servicevoorwaarden en we werken er voortdurend aan om de privacy van onze leden te beschermen”, aldus LinkedIn.
Dit is niet de eerste keer dat LinkedIn zich schaamt. In april kwamen de persoonsgegevens van meer dan 500 miljoen LinkedIn-gebruikers op het dark web terecht. Zoals in dit geval omvatte het voor- en achternaam, telefoonnummers, e-mailadressen, geslacht, LinkedIn-ID’s, links naar LinkedIn-profielen, links naar sociale media, functietitels en andere werkgerelateerde gegevens.
Facebook heeft te maken gehad met een soortgelijk datalek
In dezelfde maand was er een soortgelijk datalek op Facebook. Dan gaat het om 533 miljoen Facebook-gebruikers wiens gegevens zijn weggevaagd. Naast de voor- en achternaam wisten de daders ook woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook-ID’s en aanmaakdatums voor accounts te bemachtigen. 5,4 miljoen Nederlanders werden hiervan het slachtoffer.
Uit een interne e-mail bleek dat Facebook het incident als een sectoraal probleem wil uitsluiten en het scraping-fenomeen wil “normaliseren”. Volgens Belgian Data News: “Op de lange termijn verwachten we meer ongevallen met skimming, en het is belangrijk om dit als een industrieel probleem te beschouwen en dit regelmatig te normaliseren.” “Om dit te doen, stelt het team de komende weken een vervolgpublicatie voor die meer in het algemeen zal praten over ons anti-skimming-werk en meer transparantie zal bieden over het werk dat we hier doen. Dit kan veel skimming-activiteit weerspiegelen, en hopelijk helpen het feit dat dit aan de gang is te normaliseren en te voorkomen. De kritiek is dat we niet transparant zijn over specifieke incidenten.”
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”