Hacker die miljoenen gegevens van LinkedIn buitmaakte meldt zich

software apps app-beveiliger

De aanvaller die afgelopen maand de gegevens stal van meer dan 700 miljoen LinkedIn-gebruikers heeft zich gemeld. BBC News sprak met de man, die zich ‘Tom Liner’ noemt. Liner hackte de API van LinkedIn en kon zo een database opbouwen met persoonlijke gegevens. Liner voerde zijn actie naar eigen zeggen uit “voor de lol”. Hij had enkele maanden nodig om de enorme database op te bouwen.

Sample van 1 miljoen

Liner kwam in beeld toen de website Privacy Sharks meldde dat op RaidForums, een hackerscommunity, een forse hoeveelheid data uit de opgebouwde database te koop werd aangeboden. Als bewijs plaatste Liner er al een sample van ongeveer 1 miljoen records bij. Privacy Sharks analyseerde deze data en ontdekte dat er veel persoonlijke details tussen zaten. 

Publiek beschikbaar

LinkedIn ontkende eerder al geruchten over een geslaagde aanval. Het bedrijf meldde dat alle informatie al publiek beschikbaar was en bijeen werd gebracht vanuit een groot aantal bronnen. Ook in april van dit jaar wist een onverlaat ongeveer 500 miljoen records buit te maken van de social-media site. Dit individu vroeg en bedrag van “minstens vier cijfers” aan potentiële kopers. 

Liner vertelde de BBC dat hij de gegevens inmiddels aan een aantal partijen wist te slijten, voor ongeveer 5.000 dollar. “Daar ben ik tevreden mee.” Hij wilde niet zeggen wie zijn klanten waren, of wat die met de data wilden doen.

De laatste tijd komt vaker aan het licht dat API’s een zwak onderdeel kunnen vormen in de security van applicaties.

Gerelateerde berichten...