Facebook ユーザーの 5 億以上のアカウントがスクレイピングされ、個人データが漏洩したことが判明して間もなく、本日の報告によると、LinkedIn や名前が明らかにされていないその他のサービスでも同様の状況が発生しているという。

攻撃の証拠として約200万件の記録がオンライン上に公開されている…

サイバーニュースが報じた。

LinkedIn のプロフィール 5 億件から収集されたとされるデータを含むアーカイブが、人気のハッカーフォーラムで売りに出され、投稿者によって概念実証サンプルとしてさらに 200 万件のレコードが漏洩されました。

漏洩した4つのファイルには、脅威の攻撃者によってデータが収集されたとされるLinkedInユーザーの情報が含まれており、氏名、メールアドレス、電話番号、勤務先情報などが含まれています。

データには以下が含まれます:

• LinkedIn ID
• フルネーム
• メールアドレス
• 電話番号
• 性別
• LinkedInプロフィールへのリンク
• 他のソーシャルメディアプロフィールへのリンク
• 職業上の肩書きやその他の仕事関連のデータ

しかし、LinkedIn は、一部のデータは同社のサービスから取得されたものだが、5 億件の記録はこうしたデータと他のサービスから取得された追加データが混在したものであると述べている。

メンバーはLinkedInにデータを託しており、私たちはその信頼を守るために行動を起こしています。販売目的で投稿されたとされるLinkedInのデータセットを調査した結果、実際には複数のウェブサイトや企業から収集されたデータの集合体であることが判明しました。このデータセットには、LinkedInからスクレイピングされたと思われる、公開されているメンバープロフィールデータが含まれています。これはLinkedInのデータ漏洩ではなく、私たちが確認できたデータにはLinkedInのメンバーの非公開アカウントデータは含まれていませんでした。

スクレイピングなど、メンバーデータの不正使用はLinkedInの利用規約に違反します。LinkedInとメンバーが同意していない目的でメンバーデータを取得しようとする者がいる場合、私たちはそれを阻止し、責任を問うよう努めます。

サイバーニュースは、Facebook の情報漏洩と同様に、このデータは実際には数年前に取得された可能性があると伝えている。

投稿の著者は、データがLinkedInからスクレイピングされたと主張しています。当社の調査チームは、ハッカーフォーラムで提供されたサンプルを調査することで、これを確認しました。しかし、脅威アクターが最新のLinkedInプロフィールを販売しているのか、それともLinkedInや他の企業が過去に受けた侵害からデータが取得または集約されたのかは不明です。

これは、2016 年に発生した LinkedIn のデータ侵害に関する言及です。

2016年5月17日、LinkedInから2012年に盗まれたデータがオンラインで公開されていることが判明しました。これは新たなセキュリティ侵害やハッキングではありません。私たちは、リスクがあると考えられるすべてのLinkedInアカウントのパスワードを無効にする措置を直ちに講じました。これらのアカウントは、2012年の侵害以前に作成され、侵害以降パスワードをリセットしていないものでした。

パスワードは漏洩していないようです。ただし、LinkedInの連絡先を装ったメールには特に注意が必要です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。