700 millioner LinkedIn-profiler blev hacket og solgt

En ukendt hacker med aliasset 'Tom Liner' eller 'GOD User TomLiner' gennemførte i juni 2021 et omfattende dataangreb mod LinkedIn. Hackeringen resulterede i, at personlige oplysninger fra cirka 700 millioner LinkedIn-brugere — svarende til omkring 92-93 procent af platformens samlede medlemmer — blev stjålet.

Den 22. juni 2021 blev hackeringen offentliggjort, da 'Tom Liner' lagde data til salg på det kriminelle forum RaidForums for 5.000 dollar. For at bevise ægtheden af oplysningerne blev en stikprøve med data fra 1 million brugere gjort tilgængelig.

**Hvilke data blev stjålet?**

Det stjålne datamateriale omfattede fulde navne, telefonnumre, e-mailadresser, fysiske hjemmeadresser, geolokationsdata, LinkedIn-brugernavne, profilwebadresser, køn, estimerede lønniveauer samt professionel baggrund. Hackeren fik således adgang til højtdetaljerede profiler på næsten alle Linkedins aktive brugere.

Ifølge hackerens egne udtalelser brugte han flere måneder på at omgå Linkedins API-sikkerhed for at få adgang til denne omfattende mængde data.

**LinkedIn bestrides påstandene**

Linkedin gjorde straks indsigelse mod påstandene og erklærede, at der ikke var blevet kompromitteret private eller finansielle data. Platformen argumenterede for, at de stjålne informationer stammer fra skrabning af offentligt tilgængelige profiler samt data fra andre kilder — ikke fra Linkedins egne servere. Det blev også bekræftet, at hackeringen ikke omfattede loginoplysninger eller finansielle informationer.

**Større mønster af datakriminalitet**

Det samme hack-alias, 'Tom Liner', blev siden forbundet med et lignende angreb mod Facebook. Her blev data fra 533 millioner brugere skrabet ved hjælp af lignende teknikker. Dette indikerer, at angriberen arbejdede systematisk for at udnytte sårbarheder i store sociale medieplatformes sikkerhedssystemer.