Hakeri që ka marrë të dhënat ka postuar një milion shembuj të regjistrimeve dhe kontrollet konfirmojnë që të dhënat janë origjinale dhe updated…
RestorePrivacy raporton se hakeri duket se ka keqpërdorur API-në zyrtare të LinkedIn për të shkarkuar të dhënat, e njëjta metodë e përdorur në një shkelje të ngjashme në Prill.
Më 22 qershor, një përdorues i një hakeri të njohur reklamoi të dhëna nga 700 milion përdorues të LinkedIn për shitje. Përdoruesi i forumit postoi një shembull të të dhënave që përfshijnë 1 milion përdorues të LinkedIn. Shqyrtuar mostrën, zbulohet se përmban informacionin vijues:
Bazuar në analiza dhe të dhënat e kryqëzimit nga mostra me informacione të tjera në dispozicion të publikut, duket se të gjitha të dhënat janë autentike dhe të lidhura me përdoruesit e vërtetë. Për më tepër, të dhënat duket se janë updated, me mostra nga 2020 deri në 2021.
Nuk përfshihen fjalëkalime, por siç vë në dukje faqja, këto janë ende të dhëna të vlefshme që mund të përdoren për vjedhje të identitetit dhe përpjekje bindëse për mashtrim, të cilat mund të përdoren vetë për të marrë letrat kredenciale për LinkedIn dhe faqet e tjera.
Me shkeljen e mëparshme, LinkedIn konfirmoi që të dhënat 500M përfshinin të dhëna të marra nga serverat e saj, por pretendoi se ishin përdorur më shumë se një burim. PrivacyShark vëren se kompania ka lëshuar një deklaratë të ngjashme këtë herë:
Ndërsa ne jemi ende duke e hetuar këtë çështje, analiza jonë fillestare tregon se baza e të dhënave përfshin informacione të grisura nga LinkedIn si dhe informacione të marra nga burime të tjera. Kjo nuk ishte një shkelje e të dhënave në LinkedIn dhe hetimi ynë ka përcaktuar se asnjë e dhënë private e anëtarit të LinkedIn nuk ishte ekspozuar. Skrapimi i të dhënave nga LinkedIn është një shkelje e Kushteve tona të Shërbimit dhe ne jemi vazhdimisht duke punuar për të siguruar mbrojtjen e privatësisë së anëtarëve tanë.