LinkedInから流出した5億人の個人情報、2億人分が追加されダークウェブで販売　合わせるとサービスの約9割のユーザー数に

　LinkedInから5億件の個人情報がスクレイピングされ、大騒ぎになった4月からはや2ヶ月。今度は7億件の記録を載せた新たな投稿がダークウェブ・ハッカーフォーラムを通じて、不正に販売されていることがわかった。

　販売者である「GODユーザー」のTomLinerは、2021年6月22日に7億件の記録を手に入れたと述べており、その主張を証明するため、RaidForumsに100万件の記録のサンプルを掲載。そこにはフルネームや性別、電子メールアドレス、電話番号、業界情報などの情報が含まれていた。

　プライバシー保護のニュースやツールに関する情報を紹介する『PrivacySharks』がLinkedInへ確認したところ、「データセットにはLinkedInからスクレイピングされた情報と、他のソースから入手した情報が含まれている」ということで、情報流出ではなく「ハッカーによる攻撃の結果引き出された情報」であるようだ。

　そのため、断片的なユーザー情報ではあるものの、個人情報のすべてではない……とはいえ、電子メールアドレスや電話番号などの詳細情報がオンラインで購入できるようになったことで、個人がスパムキャンペーンの標的になったり、最悪の場合、個人情報窃盗の被害に遭う可能性はある。そのうえ、ある程度の情報が割れていればブルートフォース攻撃（リスト型攻撃）で他サービスやアカウントのロックを破られる可能性もあるため、登録しているユーザーに関しては、パスワードと他のオンラインアカウントのパスワードの見直しや、2段階認証の有効化を行うのがベターだろう。

（画像＝Unsplashより）

〈Source〉
https://9to5mac.com/2021/06/29/linkedin-breach/
https://www.privacysharks.com/exclusive-700-million-linkedin-records-for-sale-on-hacker-forum-june-22nd-2021/
https://9to5mac.com/2021/04/09/500m-accounts-scraped-linkedin/