Cyberbezpieczeństwo

Dane użytkowników Linkedin wyciekły do sieci

Nie jest to news z ostatniej chwili — informacje o wycieku danych użytkowników LinkedIn pojawiły się już pod koniec czerwca. Postanowiliśmy pochylić się trochę nad tematem i zastanowić się, czy nasze dane są obecnie bezpieczne gdziekolwiek.

LinkedIn, co to jest?

Platforma LinkedIn to zdobywający coraz większą popularność serwis społecznościowy o charakterze biznesowym. W pewnym sensie LinkedIn przypomina Facebooka — również zakładasz swój profil, ale skupiasz się wyłącznie na aspektach biznesowych. Za pośrednictwem LinkedIn użytkownicy nawiązują relacje biznesowe i rozwijają swój profil specjalisty w określonej dziedzinie.

Było włamanie na LinkedIn, czy nie?

Informacja o kradzieży danych użytkowników publicznych platform społecznościowych nie jest już nowością. Handel danymi to obecnie intratny, nielegalny biznes. Jak się okazuje, wystarczy dostęp do poczty mailowej, by za chwilę mieć już dostęp do konta bankowego. Zanim skupimy się na LinkedIn, przypominamy również wszechobecne w Polsce RODO, które ma na celu ochronę naszej prywatności.

Okazało się, że serwery LinkedIn są dobrze zabezpieczone i nikt nie włamał się do bazy danych użytkowników. Problem w tym, że nie musiał. Wystarczyło wykorzystać dane dostępne publicznie na profilach użytkowników. Haker, jeśli można tak nazwać tę osobę, pozyskał informacje z profilów około 700 mln osób i umieścił je w darknecie. Co ciekawe, użytkownicy teoretycznie wyrazili zgodę na ich udostępnianie, uzupełniając swój profil. W świetle prawa tej sytuacji nie można zatem rozpatrywać. W praktyce natomiast wiadome jest, że pewne dane osobowe udostępniamy na LinkedIn w celu nawiązania współpracy.

Jakie wnioski możemy wyciągnąć z tej sytuacji? Takie, że w dzisiejszych czasach nie da się być wolnym od zagrożeń sieciowych. Bankowość internetowa, maile, serwisy społecznościowe — nie da się zrezygnować ze wszystkiego, a cyberprzestępcy prześcigają się w pomysłach. Co więc możemy zrobić? Przywiązywać większą wagę do tego, jakie informacje o sobie udostępniamy w sieci, regularnie zmieniać hasła do kont i nie logować się na urządzeniach, które nie należą do nas.