In april kwam een soortgelijk lek bij LinkedIn aan het licht, toen ging een bestand met data van 500 miljoen gebruikers rond. Deze nieuwe set met gestolen data wordt sinds 22 juni online aangeboden, meldt Restore Privacy. Het gaat om data van bijna 93 procent van de in totaal 756 miljoen gebruikers van LinkedIn.

De data zijn op dezelfde manier gestolen als in april: door misbruik te maken van middelen die LinkedIn zelf aanbiedt, een zogenoemde API. Dat zegt de aanbieder van de data tegen Restore Privacy. Door misbruik te maken van die API was het voor de hacker mogelijk om de gegevens van de miljoenen gebruikers geautomatiseerd binnen te halen.

Risico: phishing en identiteitsdiefstal

Het gaat grotendeels om gegevens die op het publieke profiel van LinkedIn-gebruikers te bekijken zijn. Wachtwoorden zijn niet gestolen.

Toch brengt een enorm bestand met zulke data risico’s met zich mee. De eigenaar kan de data inzetten voor overtuigende pogingen tot phishing, identiteitsdiefstal of hackpogingen van andere accounts van de eigenaar. Bovendien schermt LinkedIn een deel van zijn publieke data alleen aan ingelogde gebruikers aan.

Restore Privacy heeft een aangeboden deel van de gestolen data vergeleken met publieke gegevens op LinkedIn, en constateert dat de data legitiem zijn. Bovendien gaat het om recente gegevens, uit 2020 of 2021.

‘Scrapen data schendt de voorwaarden’

Een woordvoerder van LinkedIn laat weten dat het probleem wordt onderzocht. “Onze eerste analyse geeft aan dat de dataset informatie bevat die van LinkedIn is gehaald, evenals informatie die is verkregen uit andere bronnen. Dit betreft geen LinkedIn-datalek en ons onderzoek heeft uitgewezen dat er geen persoonlijke gegevens van LinkedIn-leden zijn vrijgegeven. Het scrapen van gegevens van LinkedIn is een schending van onze servicevoorwaarden.”

Scraping is een techniek waarbij geautomatiseerd allerlei data van een openbare website wordt binnengehaald. Hoewel dit niet illegaal is, proberen socialmediabedrijven deze praktijken meestal tegen te gaan en te voorkomen om de data van hun gebruikers te beschermen.

Facebook en andere sociale media

In april was er ook bij Facebook een soortgelijk datalek. Facebook zei toen gebruikers niet in te lichten, omdat het ging om publiekelijk toegankelijke data. Interne communicatie van Facebook toonde later dat het socialemediabedrijf zijn personeel aanspoorde het probleem zo veel mogelijk te verzwijgen, in de hoop dat de aandacht over zou waaien.

Vorig jaar dook ook een database op met gescrapete gegevens van 235 miljoen profielen van Instagram, TikTok en YouTube.

Lees meer op rtlnieuws.nl