「LinkedIn」の9割のユーザーに相当する7億人分のデータがダークウェブで販売されていることが判明

世界最大級のビジネスSNS「LinkedIn」から5億人分の個人情報が流出したことが2021年4月に確認されていますが、ダークウェブでは、確認されたものを上回る7億人分の個人情報が販売されていることが明らかになりました。

Exclusive: 700 Million LinkedIn Records Leaked June 2021 | Safety First
https://www.privacysharks.com/exclusive-700-million-linkedin-records-for-sale-on-hacker-forum-june-22nd-2021/

LinkedIn breach reportedly exposes data of 92% of users - 9to5Mac
https://9to5mac.com/2021/06/29/linkedin-breach/

ニュースサイト・Privacy Sharksの研究者によると、販売されているデータには氏名、性別、メールアドレス、電話番号、住所、職歴、SNSアカウントなどの情報が含まれているとのこと。個人情報を販売しているのは「TomLiner」を名乗るユーザーで、確認用のサンプルデータとその他の公開情報のクロスチェックにより、データは本物である可能性が高いと考えられています。

LinkedInによると、データは確かにLinkedInから取得された情報が含まれているものの、一方で、他のソースから取得したとみられる情報も混じっており、LinkedInのプライベートメンバーデータが取得されたものではないとのこと。

なお、LinkedInのユーザー数は7億5600万人といわれており、今回の7億人分の情報流出では、ユーザーの92％が影響を受けることになります。今回の流出データにはLinkedInやその他のSNSのパスワードは含まれていませんが、LinkedInを利用している人はパスワードを堅固なものに変更した方がよいかもしれません。

メールアドレスや電話番号が流出しているかどうかは「Have I been pwned?」で確認可能です。