Privégegevens van 500 miljoen LinkedIn-gebruikers online te koop

Een groot bestand met onder meer gebruikersnamen, e-mailadressen en telefoonnummers van ruim 500 miljoen LinkedIn-gebruikers wordt online aangeboden.

Eerder deze week meldde Cybernews dat er op een populair hackersforum een dataset met gegevens van 500 miljoen LinkedIn-gebruikers wordt aangeboden. LinkedIn bevestigt nu dat zulke data wordt aangeboden.

LinkedIn stelt daarbij wel dat het gaat om gegevens die publiekelijk te bekijken waren op de profielen van gebruikers. Volgens het bedrijf is er geen sprake van een datalek, en is er geen privédata van gebruikers gestolen die niet al openbaar zichtbaar was. Wachtwoorden zijn dus niet gestolen.

Grote dataset aantrekkelijk voor hackers

De dataset is gemaakt aan de hand van het zogenoemde scraping, waarbij grote hoeveelheden data automatisch van sites wordt gekopieerd. Die praktijk wordt door LinkedIn verboden.

Hoewel de gegevens in de set al openbaar toegankelijk waren, is het grote bestand erg interessant voor bijvoorbeeld hackers en makers van phishingberichten. De grote hoeveelheid gegevens is veel makkelijker te doorzoeken dan wanneer dat handmatig via LinkedIn zou moeten.

Vergelijkbaar geval bij Facebook

Afgelopen weekend werden de privégegevens van ruim 533 miljoen Facebook-gebruikers gelekt, waaronder data van ruim 5,4 miljoen Nederlanders. Ook in dat geval ging het volgens Facebook om scraping.

Facebook is niet van plan de miljoenen getroffen gebruikers op de hoogte te stellen van het lek, omdat het bedrijf niet vindt dat er sprake is van een lek. Het is niet duidelijk of LinkedIn zijn gebruikers wel gaat waarschuwen. 

De Italiaanse privacytoezichthouder heeft gezegd onderzoek naar LinkedIn te doen. De Facebook-kwestie wordt onderzocht door de Ierse privacy-autoriteit.