A napokban számolhattunk be arról, hogy a Facebookhoz kapcsolódóan egy gigantikus adatszivárgás történt, most egy kísértetiesen hasonló üggyel állunk szemben. A piacvezető közösségi oldalnál 533 millió felhasználó adatai láttak napvilágot, most pedig nagyjából 500 millió sértettről beszélhetünk.

A LinkedIn lényegesen kisebb, mint a Facebook, ennek megfelelően a mostani adatszivárgás arányaiban jóval súlyosabb a felhasználói táborra nézve. Ugyanakkor igazából az sem biztos, hogy beszélhetünk adatszivárgásról. Egyelőre ugyanis nem ismert a kirakós minden eleme, és amiket tudunk, azoknak a helye is kérdéses az összképben.

A CyberNews számolt be arról, hogy ismeretlenek eladásra kínálnak egy olyan adatcsomagot, amiben nagyjából 500 millió felhasználói fiókkal kapcsolatos bejegyzés szerepel. Abból eredően, hogy most árulja valaki, nem nyilvánosak az adatok, viszont azért, hogy a potenciális vevők meg tudjanak bizonyosodni a pakk hitelességéről, a hackerek kiadtak egy szeletet a hatalmas tortából. Közzétettek egy 2 millió bejegyzést tartalmazó részt, ami alapján egyértelműen hitelesek az adatok.

A vizsgálatok szerint léteznek a bejegyzések, sőt mi több, minden részlet is tökéletesen stimmel. Szóval valóban az illetéktelenek kezében lehet 500 millió regisztráltnak az adata. Viszont a LinkedIn és a tulajdonosi szerepet betöltő Microsoft arról beszél, hogy semmilyen adatszivárgás nem történt, szó nincs arról, hogy rés lenne a pajzson. És a szakértői elemzések is elképzelhetőnek tartják, hogy a történet nem annyira egyszerű, mint amilyennek elsőre tűnhet.

A közzétett csomagban felhasználók teljes neve, e-mail címe, telefonszáma, neme, munkahelye szerepel, tehát olyan dolgok, amik egyébként publikusak. Tehát könnyen lehet, hogy tényleg nem történt igazából biztonsági incidens. Abban a szeletben, amiben 2 millió bejegyzés van, olyan információk szerepelnek, amik nem minden esetben frissek, és vannak arra utaló jelek is, hogy ezek több forrásból származhatnak.

A hackerek tehát elképzelhető, hogy igazából nem is olyan ügyesek, mint ahogy azt elsőre gondolni lehetne. Egyes felvetések szerint könnyen lehet, hogy korábbi adatgyűjtéseket szedtek össze különböző helyekről, és ezeket szeretnék felhasználni haszonszerzés céljával. Szóval leginkább úgy tűnik, hogy nem egy komoly hackertámadásból származhatnak az eladásra kínált adatok, hanem pitiáner adatgyűjtések egyvelegéről van szó.

Semmilyen privát adatnak nincsen nyoma a LinkedIn adatokat tartalmazó összeállítás mintájában, ami a vállalatot igazolja, hogy nem is történt behatolás. Nem kerültek nyilvánosságra igazán érzékeny adatok sem, szóval a jelszavak, bankkártyaadatok biztonságban vannak.

Úgy tűnhet, hogy veszélytelen dologról van szó, de azért nem szabad az ügyet könnyelműen felfogni, mert ezeket az adatokat bizony felhasználhatják később. Meg lehet kísérelni például a jelszavak feltörését az információk birtokában, és más jellegű visszaélések is elkövethetőek így.

Ez az eset azért félelmetes a mostani ismeretek tükrében, mert rámutat arra, hogy igazából egy egyszerű adatgyűjtés is milyen óriási méreteket ölthet napjainkban. Csak az emberek által magukról publikált dolgokat szedték illetéktelenek csokorba, lényegében semmi illegálisat nem tettek – legalábbis addig, amíg a csomagot nem értékesítik.