Pirmoji įsilaužimą pastebėjo kompanija „PrivacyShark“. Netrukus po to duomenis gavęs įsilaužėlis paskelbė 1 mln. įrašų pavyzdį, o patikrinimai patvirtina, kad duomenys yra tikri ir aktualūs.
„RestorePrivacy“ praneša, kad įsilaužėlis, norėdamas atsisiųsti duomenis, piktnaudžiavo oficialia „LinkedIn“ API, t. y. tuo pačiu metodu, kuris buvo naudojamas balandžio mėn. įvykusio panašaus pažeidimo metu.
Birželio 22 d. naudotojas paskelbė parduodantis 700 mln. vartotojų „LinkedIn“ duomenis. Forumo naudotojas paskelbė duomenų pavyzdį, į kurį įeina 1 milijonas „LinkedIn“ naudotojų. Pavyzdyje yra ši informacija:
- El. pašto adresai
- Vardai ir pavardės
- Telefono numeriai
- Fiziniai adresai
- Geolokaciniai įrašai
- „LinkedIn“ vartotojo vardas ir profilio URL
- Asmeninė ir profesinė patirtis ir (arba) patirtis
- Lytis
- Kitos socialinės žiniasklaidos paskyros ir vartotojo vardai
Duomenys švieži
Remiantis portalo „9to5mac“ atlikta analize ir imties duomenų kryžminiu patikrinimu su kita viešai prieinama informacija, atrodo, kad visi duomenys yra autentiški ir susiję su tikrais naudotojais. Be to, atrodo, kad duomenys yra aktualūs – imtys sudarytos 2020-2021 m.
Per ankstesnį pažeidimą „LinkedIn“ patvirtino, kad į 500 mln. įrašų buvo įtraukti duomenys, gauti iš jos serverių, tačiau teigė, kad buvo naudotasi daugiau nei vienu šaltiniu. „PrivacyShark“ pažymi, kad šį kartą bendrovė paskelbė panašų pareiškimą:
„Mūsų komandos ištyrė tariamai parduodamų „LinkedIn“ duomenų rinkinį. Norime aiškiai pasakyti, kad tai nėra duomenų pažeidimas ir jokie privatūs „LinkedIn“ narių duomenys nebuvo atskleisti. Atlikę pirminį tyrimą nustatėme, kad šie duomenys buvo iškrapštyti iš „LinkedIn“ ir kitų įvairių svetainių ir apima tuos pačius duomenis, apie kuriuos anksčiau šiais metais pranešėme 2021 m. balandžio mėn. atnaujintoje informacijoje apie duomenų nutekinimą“ - teigiama „LinkedIn“ pranešime spaudai.