Sok szakoldalon megjelent (például Cybernews), hogy az egyik hacker fórumban eladásra kínáltak fel egy 500 millió felhasználó adatait tartalmazó adatbázist, amelyet állítólag a Linkedinről gyűjtöttek le. Az adatbázis a neveket, Linkedin azonosítókat, email címeket, munkahelyi adatokat, telefonszámokat tartalmazza.

A cuccot négy számjegyű összegért kínálják eladásra, ami annyiból szokatlan (de egyáltalán nem példanélküli), hogy jóval kisebb összegeket szoktak az ilyen scrapelt adatokért elkérni a fórumon.

Az eladó elérhetővé tett 2 millió rekordnyi adatot mintának, de ezeket időközben törölték. A spoilerként szereplő néhány rekordban 2020-as frissítési dátumok szerepelnek, így alighanem valóban egy frissebb gyűjtésről lehet szó. Az eladó négyszámjegyű összeget kér a teljes pakkért.

 A Linkedin szerint arról van szó, hogy a nyilvános profilokat meg a céges profilokat scrapelte le valaki és nem a privát profilok infói lettek valahogy legyűjtve.

Azt tudni kell, hogy naponta, hetente sok ilyen adatot kínálnak meg eladásra. Ez a mostani 500 milliós pakk egyáltalán nem kirívó vagy különleges (már ha igaza van a Linkedinnek), 

Például itt látható, hogy egy februárban csatlakozott felhasználó pont 500 millió rekordnyi Linkedin adatot szeretne vásárolni, 3 ezer USD-ért februárban. 

De változnak az idők, mert ugyanez a felhasználó például a napokban már eladásra kínált fel 1 milliárd rekordnyi Linkedin adatot. Itt ugyan nem 4 számjegyű összeget kér egyben, hanem akár részekre bontva is megvásárolható a cucc, 1 millió rekord 80 USD, 10 milló rekord pedig 300 USD.

Ezzel nem lebecsülni akarom a jelenség súlyát, még véletlenül sem.

De a Linkedin profilok scrapelése és összegyűjtése egyáltalán nem ritka, sőt kvázi mindennapos esemény.

Rengeteg ilyen adat kering a neten, régi gyűjtések új, vagy valamilyen szempont szerinti kompilációi. Az eladók gyakran hízlalják a méretet, előfordul, hogy ugyanazok az adatok többféle csoportosításban is megtalálhatók.

A most felkapott hír esetében még nem tudhatjuk biztosan, hogy mi történt.

Az eladó állítja, hogy ezek friss adatok, és a spoiler alapján ez feltehetőleg igaz is. A spoilerben szereplő Linkedin profilok többsége valós, bár találtam olyat is, ami már nem működik (de tényleg nem csekkoltam mindet).

A Linkedin azt is mondja, hogy az adatok között máshonnan származó információk is szerepelnek, azaz a Linkedin profil adatok aggregálásra kerültek más weboldalakon található információkkal.

Egy profilt én is megnéztem, érdekes volt, hogy az illető contact adatában nem szerepelt az email címe, a spoiler állományban pedig mégis benne volt az email cím. Az email címet természetesen egy másik oldalon megtaláltam, szóval elképzelhetőnek tartom, hogy a Linkedinnek abban is igaza van, hogy itt valamiféle adatbróker adatbázisból származó adatokról van szó, ők előszeretettel scrapelik a közösségi média oldalakat és persze az egyéb információkat, és a végén össze aggregálják az egészet egy adatbázisba.

A Linkedinen a nyilvános profilok, és az azokon szereplő adatok bárki számára elérhetők, így ha igaz a Linkedin állítása, akkor itt nem beszélhetünk kifejezetten data breachről, arról meg pláne nem, hogy ezért a Linkedin lenne a felelős.

Nincs áldottabb és békésebb dolog, mint 533 millió felhasználó Facebookos adatainak kiszivárgása. Ennél már csak attól lesz jobb és ünnepi a hangulat, hogy 377 ezer magyar felhasználó adatai is kiszivárogtak.

A jelenlegi nehéz (de előremutató) gazdasági helyzetben még fontosabb, hogy képet kapjunk arról, hogy mi történik körülöttünk a világban. Olyan erők mozdultak meg a sötétben, amelyek jelentős befolyást gyakorolnak életünkre és mindennapjainkra.

Az átlagembernek a legtöbbször sejtése sincs arról, hogy ezek a sötét erők hogyan manipulálják életünket, azonban néha, egy-egy nagyobb adatszivárgás kapcsán megismerhetővé válnak a korábban elhallgatott tények.

Tényleg nem politikai megközelítésből mondom (és előre is elnézést attól aki esetleg politikai felhangokat vél majd ebből kiolvasni) de a vakcina regisztrációt ellenőrző oldal miatt komoly kételyek merültek fel bennem azzal kapcsolatban, hogy elérünk-e valaha olyan digitalizációs állapotba, aminél nem az a legnagyobb kérdés, hogy sírjunk-e vagy nevessünk.

Még március elején kezdett el a nemzetközi hírekben megjelenni az Android kártevő, a FluBot, mostanra már hozzánk is elért a hullám. De még mekkora!

FluBot SMS üzenetek

Az újságírók (legalábbis ezt tanították, talán még ma is tanítják) alapvetően igyekeznek megvédeni a forrásaikat, amennyire ez a mai világban lehetséges. Vannak azonban olyan esetek, amikor – ha nem is akarattal, de maga az újságíró a nem szándékos információszivárogtatás forrása. 

Abban a megtiszteltetésben volt részem, hogy a közelmúltban részt vehettem egy „Military and Law Enforcement” OSINT tréningen, amelyet az European Security Academy (ESA) hazai ága, a European Security Academy Hungary Military and Law-Enforcement szervezett.

Néha célpontok és áldozatok vagyunk, néha pedig csak küzdőtér. A hazai kibertérben most épp a marokkói hekkerek csaptak egyet oda Algériának, illetve még pontosabban a budapesti algériai nagykövetség weboldalának.

A hétvégén érdekes tartalmak jelentek meg a Nemzeti Színházzal kapcsolatban a Google keresőben, most pedig a patinás gasztrotemplom, a Street Kitchen produkál hasonlókat.

A Google-ban érdekes találatok jelennek meg a Nemzeti Színházzal kapcsolatban – kb. 10 ezer olyan oldal került a siteon indexelésre, amelynem nemsok köze van a színművészethez – bár egyesek szerint egy randin nagyobb alakítások vannak, mint bármely Oscar-díjas filmben.  

Az új tartalmak mind valamilyen randi vagy felnőttoldal tartalmak, vagy pedig redirect funkciót látnak el, a címre kattintva a nemzetiszinhaz.hu oldala átirányítja a látogatót a tényleges tartalomra.