Linkedin skrapat på data – 700 miljoner användare drabbade

(Artikeln har uppdaterats)

För andra gången på kort tid har Linkedin tappat användardata. Händelsen har tidigare rapporteras som en dataläcka, men så är inte fallet. Istället rör det sig om en så kallad skrapning. Så sent som i april hamnade 500 miljoner användares uppgifter på vift. Nu uppger sajten Privacysharks att ytterligare 700 miljoner användare har drabbats.

Data som hackaren kommit över kommer inte bara från Linkedin, utan även från andra sajter. Databasen innehåller bland annat telefonnummer, adresser, geodata och löner. Den är nu till salu på darknet. Hackaren har publicerat ett urval som bevisar att databasen är äkta.

”Vi undersöker fortfarande ärendet och vår första analys visar att dataregistret innehåller information som skrapats från Linkedin samt information som kommit från andra källor. Det här är ingen Linkedin-läcka, och vår undersökning slår fast att ingen privat medlemsinformation från Linkedin har exponerats”, skriver Linkedins kommunikationschef Leonna Spilman till Privacysharks.

Hackaren påstås ha kommit över uppgifterna genom en lucka i Linkedins API. En liknande metod användes vid händelsen i april, skriver sajten Restoreprivacy.

Kritisk information

Inga lösenord ska finns med i läckan. Men det finns fortfarande kritisk information för den som är ute efter att begå identitetsstöld eller övertygande phishing.

Är du nyfiken på om dina konton är till salu? Det kan du kolla upp på sajten haveibeenpwned.com. Skriv in mejladressen du använder på sociala medie-konto och tryck på knappen pwnd. Får du upp ett meddelande som säger ”Oh no pwned!”, så betyder det att ett eller fler av dina konton är blottade.

Sajten kollar igenom en databas om 11 miljarder kontor i läckor från 2008 och framåt.