Кібербезпекова спільнота знову зіткнулася з проблемою масового витоку даних, коли було виявлено гігантську, незахищену базу даних, що містила приголомшливі 4.3 мільярда записів про професійні профілі. Цей масив даних, об’ємом понад 16 терабайтів, був зібраний з інформації, отриманої з LinkedIn та інших професійних платформ, і залишений відкритим у хмарному сховищі. Хоча дані не були викрадені з LinkedIn безпосередньо, їхня агрегація та незахищене зберігання становлять величезний ризик. Серед викритих полів — повні імена, електронні адреси, номери телефонів, а також точні LinkedIn URL та ідентифікатори профілів. Цей витік став одним із найбільших відомих витоків “lead-generation” даних.

Наслідки цього інциденту є катастрофічними для корпоративної безпеки та особистої конфіденційності. Наявність такої детальної та структурованої інформації про мільярди професіоналів значно спрощує зловмисникам проведення цільових фішингових атак (spear-phishing) та шахрайства на основі ідентифікаційних даних. Хакери можуть використовувати ці дані для створення ідеально націлених електронних листів, які імітують спілкування від колег, рекрутерів чи навіть керівництва, значно підвищуючи шанси на успіх. Експерти наголошують, що, хоча це не є традиційним витоком паролів, викриті персональні дані є золотим рудником для соціальної інженерії та створюють сприятливе середовище для подальших, глибших зломів корпоративних мереж.