In april ook groot lek

Gegevens 700 miljoen gebruikers LinkedIn online te koop

29 juni 2021 14:49 Aangepast: 29 juni 2021 17:31
Beeld © ANP

Data van 700 miljoen LinkedIn-gebruikers worden online te koop aangeboden. Het gaat om namen, telefoonnummers, e-mail- en thuisadressen en meer.

In april kwam een soortgelijk lek bij LinkedIn aan het licht, toen rond een bestand met data van 500 miljoen gebruikers. Deze nieuwe set met gestolen data wordt sinds 22 juni online aangeboden, meldt Restore Privacy. Het gaat om data van bijna 93 procent van de in totaal 756 miljoen gebruikers van LinkedIn.

De data zijn op dezelfde manier gestolen als in april: door misbruik te maken van middelen die LinkedIn zelf aanbiedt, een zogenoemde API. Dat zegt de aanbieder van de data tegen Restore Privacy. Door misbruik te maken van die API was het voor de hacker mogelijk om de gegevens van de miljoenen gebruikers geautomatiseerd binnen te halen.

Miniatuurvoorbeeld
Lees ook:

Privégegevens van 500 miljoen LinkedIn-gebruikers online te koop

Risico: phishing en identiteitsdiefstal

Het gaat grotendeels om gegevens die op het publieke profiel van LinkedIn-gebruikers te bekijken zijn. Wachtwoorden zijn niet gestolen.

Toch brengt een enorm bestand met zulke data risico's met zich mee. De eigenaar kan de data inzetten voor overtuigende pogingen tot phishing, identiteitsdiefstal of hackpogingen van andere accounts van de eigenaar. Bovendien schermt LinkedIn een deel van zijn publieke data alleen aan ingelogde gebruikers aan.

Restore Privacy heeft een aangeboden deel van de gestolen data vergeleken met publieke gegevens op LinkedIn, en constateert dat de data legitiem zijn. Bovendien gaat het om recente gegevens, uit 2020 of 2021.

'Scrapen data schendt de voorwaarden'

Een woordvoerder van LinkedIn laat weten dat het probleem wordt onderzocht. "Onze eerste analyse geeft aan dat de dataset informatie bevat die van LinkedIn is gehaald, evenals informatie die is verkregen uit andere bronnen. Dit betreft geen LinkedIn-datalek en ons onderzoek heeft uitgewezen dat er geen persoonlijke gegevens van LinkedIn-leden zijn vrijgegeven. Het scrapen van gegevens van LinkedIn is een schending van onze servicevoorwaarden."

Scraping is een techniek waarbij geautomatiseerd allerlei data van een openbare website wordt binnengehaald. Hoewel dit niet illegaal is, proberen socialmediabedrijven deze praktijken meestal tegen te gaan en te voorkomen om de data van hun gebruikers te beschermen.

Miniatuurvoorbeeld
Lees ook:

Privégegevens miljoenen Nederlandse Facebookgebruikers gedeeld

Facebook en andere sociale media

In april was er ook bij Facebook een soortgelijk datalek. Facebook zei toen gebruikers niet in te lichten, omdat het ging om publiekelijk toegankelijke data.

Interne communicatie van Facebook toonde later dat het socialemediabedrijf zijn personeel aanspoorde het probleem zo veel mogelijk te verzwijgen, in de hoop dat de aandacht over zou waaien. 

Vorig jaar dook ook een database op met gescrapete gegevens van 235 miljoen profielen van Instagram, TikTok en YouTube.

Miniatuurvoorbeeld
Lees ook:

Ook LinkedIn wil concurreren met Clubhouse

Bright blok

Volg Bright voor meer tech:​​

Kijk onze video's

Volg ons op Instagram, Twitter en Facebook

En luister de podcast

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van