LinkedIn vastaa 500 miljoonan ihmisen tietovuotoon samalla tavalla, josta Facebook joutui vaikeuksiin - Tietoturva - Ilta-Sanomat

500 miljoonan ihmisen tietovuoto ravistelee LinkedIniä – yhtiö teki ”facebookit”

LinkedIn korostaa, että vuodetut tiedot ovat monesta lähteestä ja ne olivat muutenkin julkisia. Vuodosta kertoi CyberNews.

LinkedIn on Microsoftin omistama ammattilaisten yhteisöpalvelu.­

9.4. 16:01

Sosiaalista mediaa ravistelee jo toinen 500 miljoonan käyttäjän tietovuoto lyhyen ajan sisällä. CyberNewsin mukaan joku laittoi hakkerien suosimalla keskustelupalstalla myyntiin 500 miljoonan LinkedIn-käyttäjän tiedot.

Microsoftin omistama LinkedIn on 740 miljoonan ammattilaisten sosiaalinen media, jota monet käyttävät verkottuakseen ja työllistyäkseen. Myynnissä ovat muun muassa käyttäjien koko nimet, sähköpostiosoitteet, puhelinnumerot ja työpaikkatiedot. Myyjä näyttää haluavan tiedoista vähintään nelinumeroisen summan.

LinkedIn on antanut vuodosta lausunnon, jossa se ei ota vastuuta tapahtuneesta. Palvelun mukaan kyseessä on itse asiassa kokoelma tietoja, jotka on kerätty useilta verkkosivustoilta ja useista yhtiöistä.

Lausunnossa myös huomautetaan, että mukana on julkisesti nähtävillä olevia jäsentietoja jotka näyttävät olevan LinkedInistä kaavittuja.

– Tämä ei ollut LinkedInin tietomurto, ja näkemissämme tiedoissa ei ole ollut yksityisiä LinkedInin jäsentilien tietoja, palvelu painottaa.

LinkedIn korostaa, että mikä tahansa tietojen väärinkäyttö, kuten niiden kaapiminen eli kerääminen, on vastoin käyttöehtoja. Palvelu tekee töitä väärinkäytön pysäyttämiseksi ja tekijöiden saamiseksi vastuuseen. Tämä on usein erittäin vaikeaa.

Toisin sanoen LinkedIn turvautui samaan selitykseen, jolla Facebook yritti kuitata 533 miljoonaa ihmistä koskevan samankaltaisen tietojen kaapimisen. Myös Facebook painotti, että kyseessä ei ollut tietomurto vaan tiedot kaavittiin palvelusta käyttöehtojen vastaisesti.

Lue lisää:

Merkille pantavaa on, että LinkedIn julkaisi lausuntonsa torstaina, jolloin Facebook oli jo joutunut kovan arvostelun kohteeksi oman lausuntonsa takia.

LinkedIn-vuoto eroaa Facebookin tapauksesta paitsi siinä, että tiedot kerättiin väitetysti monesta lähteestä, myös siten että tätä kokoelmaa ei ainakaan vielä levitetä julkisesti.

Luultavasti tästä syystä vuotoa ei ole vielä lisätty suosittuun HaveIBeenPwned-verkkopalveluun, jossa käyttäjät voivat tarkistaa helposti onko heidän tietojaan vuotanut ulos. Tosin jos vuoto koostuu useista lähteistä, on mahdollista että joku niistä on jo verkkosivun katalogissa. Siksi tarkistamisesta tuskin on haittaa.

CyberNews tarjoaa omaa työkaluaan, jossa on sen mukaan vain päälle 780 000 vuotanutta sähköpostiosoitetta. Jos käytät työkalua ja et löydä osoitettasi, se saattaa silti olla vuotanut. Työkalu saattaa siis aiheuttaa valheellisen turvallisuuden tunteen.

Osion tuoreimmat

Luitko jo nämä?