125 miljoen bij LinkedIn gescrapete e-mailadressen toegevoegd aan HIBP

[Captain Kirk]

Ruim 125 miljoen e-mailadressen die eerder dit jaar bij LinkedIn werden gescrapet zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. In april van dit jaar werd bekend dat de gegevens van 500 miljoen LinkedIn-gebruikers werden aangeboden op internet. Het ging om LinkedIn ID, naam, e-mailadres, telefoonnummer, geslacht, links naar socialmediaprofielen, functieomschrijving en andere werkgerelateerde informatie.

In juni werd opnieuw een dataset op internet te koop aangeboden, alleen dan met de gegevens van naar verluidt 700 miljoen LinkedIn-gebruikers. LinkedIn stelde dat de aangeboden data afkomstig was van een aantal websites en bedrijven. Het bevatte daarnaast publiek toegankelijke profielgegevens van LinkedIn-gebruikers. Volgens het bedrijf waren de gegevens door middel van scraping verkregen.

"Hoewel scraping geen datalek is en er geen persoonlijke data werd benaderd die niet publiek toegankelijk hoort te zijn, werd de data nog steeds verzilverd en circuleerde later rond in hackingkringen", aldus beveiligingsonderzoeker Troy Hunt, tevens oprichter van Have I Been Pwned. De gescrapete data bestond uit zo'n 400 miljoen records, waaronder 125,6 miljoen unieke e-mailadressen.

Hunt ontving de dataset en heeft de e-mailadressen toegevoegd aan HIBP. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de gelekte e-mailadressen was 98 procent al via een ander datalek bij Have I Been Pwned bekend.

 

bron: https://www.security.nl