Несмотря на предпринимаемые меры, учётные данные пользователей социальных сервисов по-прежнему попадают в открытый доступ, что создаёт широкое поле деятельности для различного рода мошенников. Вскоре после того, как стало известно о масштабной утечке личной информации пользователей Facebook, в Сети появились сообщения о выставленном на продажу на популярном хакерском форуме архиве данных, якобы извлечённых из 500 млн профилей пользователей социальной сети для поиска и установления деловых контактов LinkedIn.
В качестве доказательства наличия данного архива злоумышленник опубликовал пример из 2 млн записей, включающих полные имена пользователей, адреса электронной почты, номера телефонов, информацию о рабочем месте и многое другое. Всю имеющуюся базу данных он оценил в четырёхзначную сумму, с платежом предположительно в биткоинах.
Пока неясно, продаёт ли злоумышленник актуальные профили LinkedIn или данные были получены или агрегированы в результате предыдущих утечек, от которых пострадали LinkedIn и другие компании.
Следует отметить, что в опубликованном злоумышленником образце нет таких конфиденциальных сведений, как данные кредитной карты или юридические документы, но и имеющейся у него информации вполне достаточно, чтобы компетентный киберпреступник смог нанести реальный ущерб. Комбинируя информацию, найденную в просочившихся файлах, с другими утечками данных, злоумышленник сможет создать подробные профили своих потенциальных жертв и организовать гораздо более убедительные фишинговые атаки или даже совершить кражу личных данных конкретных людей.