TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Dane 500 milionów profili wyciekły z LinkedIn

Niedawno głośno było o wycieku z Facebooka  danych ponad pół miliona użytkowników. A już pojawia się informacja o podobnych problemach LindedIn. Na forum cyberprzestępców wystawiono archiwum z 500 mln profili.

Autor oferty twierdzi, że pobrał dane z LinkedIn. Jako próbkę do weryfikacji ujawnił 2 miliony rekordów. I wskazują one na autentyczność informacji. Jednak nie wiadomo, czy to jest nowy wyciek, czy dane pochodzą z któregoś z wycieków z przeszłości.

Na podstawie przedstawiony próbek można stwierdzić, że wyciekły dane takie jak: identyfikatory, imię i nazwisko, adres e-mail, numer telefonu, płeć, linki do profili w mediach społecznościowych, tytuł zawodowy oraz inne dane związane z pracą.

Przy sprzedaży danych z wycieku możliwe jest osiągnięcie 4-cyfrowej kwoty. Bardzo możliwe, że opłata zostanie wniesiona w bitcoinach. Cyberprzestępcy będą mogli połączyć dane z tego wycieku z innymi, co pozwoli im na sprawniejsze przeprowadzanie ataków  phishingowych.

Jeśli nie pojawi się odpowiednia oferta, to możliwe jest wrzucenie bazy do sieci całkiem darmo. Trafi wtedy do serwisu Troy’a Hunt’a – HaveIBeenPwned. Każdy będzie miał możliwość sprawdzenia, czy wyciekły dane z jego profilu.

Dlatego trzeba szczególnie uważać w najbliższym czasie na wszelkie wiadomości w serwisie LinkedIn i prośby o dołączenie od nieznajomych. Nie klikać w podejrzane linki i nie odpowiadać nieznajomym. Na wszelki wypadek dobrze jest zmienić hasło do serwisu poprzez menadżera haseł. I włączyć uwierzytelnianie dwuskładnikowe.

Ostrożność jest wskazana tym bardziej, że obecnie trwa atak phishingowy na użytkowników LinkedIn. Ma na celu zainfekowanie komputera ofiary trojanem i backdoorem o nazwie „more_eggs”. Do ofiar wysyłane są wiadomości e-mail z załącznikiem ZIP. A nazwa pliku jest identyczna ze stanowiskiem, na jakim pracuje ofiara. Otwarcie pliku inicjuje instalację bezplikowego backdoora „more_eggs”.

W celu odwrócenia uwagi wyświetla się oferta pracy, a w tym czasie złośliwe oprogramowanie pobiera trojany bankowe, ransomware i kradnie dane uwierzytelniające przesyłając je na serwery kontrolowane przez przestępców.

Źródło: sekurak.pl, di.com.pl

Czytaj także:

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Narzędzia do obróbki kabli firmy Jonard w xbest.pl!

xbest.pl został dystrybutorem dużego, amerykańskiego producenta - firmy Jonard, który znany jest z wytwarzania...

Nie czekaj, dołącz do Lokalnych!

Wsparcie i łączenie sił przyświecają małym i średnim operatorom telekomunikacyjnym od dawna. Wspólne działania...

Gmail i nowy sposób odpowiadania na e-maile

Gmail wprowadza zmianę. Będzie to nowy sposób odpowiadania na e-maile. Dla fanów czatów, który...

Programy CAD – projektuj bez ograniczeń z ZWCAD

ZWCAD 2024 to intuicyjne i kompleksowe oprogramowanie CAD, które umożliwia użytkownikom tworzenie precyzyjnych rysunków...