一般相対性osugi3yのブログ

14年勤めた企業をやめました。映画「時の行路」尾道市実行委員

LinkedInが大規模なデータ流出に見舞われる、92%のユーザーの個人情報がオンラインで販売される。報告書~すべてがNになる~

データが流出した7億人のLinkedInユーザーのうち、100万人分のサンプルデータセットハッカーがダークウェブで公開しました。
By Tasneem Akolawala

f:id:osugi3y:20210630161415p:plain

LinkedInは、4月にデータ流出事故を起こし、5億人のユーザー情報が流出しました。

gadgets.ndtv.com

 

 LinkedInの7億人以上のユーザーのデータが、新たな侵害で流出したと報じられています。LinkedInの総ユーザー数は7億5600万人で、今回の新たな侵害で92%以上のユーザーのデータが漏洩したことになります。未知のハッカーによって入手された新しいデータセットは、電話番号、物理的な住所、地理的な位置情報、推測される給与など、LinkedInユーザーの個人情報から構成されていると言われています。LinkedInは4月、5億人の登録者を対象としたデータ流出を確認しており、電子メールアドレス、電話番号、勤務先情報、氏名、アカウントID、ソーシャルメディアアカウントへのリンク、性別などの個人情報がネット上に掲載されていました。

 LinkedIn社によると、同社はデータ漏洩に直面したのではなく、情報はネットワークをスクレイピングして得られたものであるとのことです。LinkedInはガジェット360に電子メールで声明を出し、「この問題についてはまだ調査中ですが、最初の分析では、データセットにはLinkedInからスクレイピングされた情報と、他のソースから入手した情報が含まれていることがわかりました。これはLinkedInのデータ漏洩ではなく、当社の調査ではLinkedInのメンバーのプライベートなデータは漏洩していないと判断しています。LinkedInからデータをスクレイピングすることは、当社の利用規約に違反しており、当社はメンバーのプライバシーが確実に保護されるよう、常に努力しています。"

 この7億人のユーザーからなる新しいデータセットは、ダークウェブでも販売されており、ハッカーは100万人のユーザーのサンプルセットを購入者向けに掲載しています。RestorePrivacyは、ダークウェブ上でのこの出品を最初に発見し、サンプルデータは9to5Googleによって相互検証されました。ダークウェブに掲載されているサンプルデータセットには、電子メールアドレス、フルネーム、電話番号、物理的な住所、ジオロケーションレコード、LinkedInのユーザー名とプロフィールURL、推測される給与、個人的・職業的な経験・経歴、性別、ソーシャルメディアのアカウントとユーザー名などのユーザー情報が含まれています。

  あなたのデータは重大なリスクにさらされている:ハッカーからデータを守る6つの方法

 9to5Googleがハッカーに直接問い合わせたところ、このデータはLinkedInのAPIを悪用して、人々がサイトにアップロードした情報を採取することで得られたものだという。このデータセットにはパスワードは含まれていませんが、それでも非常に貴重な情報であり、個人情報の窃盗やフィッシングの可能性があります。

 

無料記事

LinkedInは「敵対的行為者」が機密情報をオンラインで求めるために使用されています。MI5

5億人のLinkedInユーザーのデータが公開され、個人情報がオンラインで販売されている

 データを保護するためには、使用しているアプリの安全性、セキュリティ、プライバシーの設定を確認し、それらが適切に設定されているかどうかを確認することが重要です。また、強力なパスワードを設定し、頻繁に変更する習慣をつけておきましょう。また、2ファクタ認証(2FA)が可能な場合はそれを有効にし、特にLinkedInやFacebookでは、知らない人からの接続を受け入れないようにしましょう。Have I Been Pwned」のようなサイトに登録して、自分のメールアドレスがデータ侵害の対象となった場合に通知を受けるようにしましょう。

 

 ガジェット360のポッドキャストOrbital」で、「PUBG Mobile」、ごめんなさい、「Battlegrounds Mobile India」の復活について語ります。Orbitalは、Apple PodcastsGoogle PodcastsSpotifyAmazon Musicポッドキャストを入手できる場所でご利用いただけます。

open.spotify.com

 嫌儲情報ですが,LinkedInはMS傘下だそうですね。それにしても7億人ってすごいっすね。パね~