Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ!
Λίγες μόλις μέρες μετά το τεράστιο data leak του
Facebook
, σημειώθηκε παρόμοιο περιστατικό, αυτή τη φορά στο
LinkedIn
. Ένα αρχείο που περιέχει data τα οποία φέρονται να έχουν κλαπεί από τα
προφίλ
500 εκατομμυρίων χρηστών του
LinkedIn
, έχει διατεθεί προς πώληση σε ένα δημοφιλές
hacking
φόρουμ. Ο
χάκερ
που κατάφερε να τα εξαγάγει από το κοινωνικό δίκτυο που ανήκει στη
Microsoft
, έχει δημοσιεύσει ήδη δύο εκατομμύρια αρχεία χρηστών, ως απόδειξη ότι τα data είναι πραγματικά.
Διαβάστε επίσης
:
Facebook
leak search: Δες αν διέρρευσε ο
λογαριασμός
σου εδώ!
: Data 500 εκατομμυρίων χρηστών πωλούνται σε
hacking
φόρουμ
Τα αρχεία που διέρρευσαν περιέχουν πληροφορίες σχετικά με τους
χρήστες
των οποίων τα data φέρoνται να έχουν κλαπεί –
συμπεριλαμβανομένων πλήρων ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου, workplace πληροφοριών και πολλών άλλων
.
Τα δύο εκατομμύρια αρχεία χρηστών που έχουν δημοσιευτεί ως απόδειξη ότι πρόκειται για πραγματικά data, μπορούν να προβληθούν στο φόρουμ για 2$. Οι 500 εκατομμύρια
λογαριασμοί
προσφέρονται για ένα
τετραψήφιο ποσό
, πληρωτέο σε
Bitcoin
. Προς το παρόν, δεν είναι σαφές εάν ο κακόβουλος παράγοντας πωλεί ενημερωμένα προφίλ του
LinkedIn
ή εάν τα data έχουν ληφθεί/συγκεντρωθεί από προηγούμενη
παραβίαση
που υπέστη το
LinkedIn
ή άλλες
εταιρείες
.
: Data 500 εκατομμυρίων χρηστών πωλούνται σε
hacking
φόρουμ
Δείτε ακόμη
:
LinkedIn
: Οι μισοί
χρήστες
δεν ενημερώνουν το προφίλ τους
Το
LinkedIn
δεν έχει παραθέσει μέχρι στιγμής κάποιο σχόλιο επί του θέματος.
Τί διέρρευσε;
Σύμφωνα με το
Security Affairs
, ανάμεσα στα data που διέρρευσαν περιλαμβάνονται τα ακόλουθα:
- IDs
- Πλήρη ονόματα
- Διευθύνσεις email
- Αριθμοί τηλεφώνου
- Φύλο
-
Links με προφίλ
LinkedIn
- Links με προφίλ άλλων κοινωνικών δικτύων
-
Τίτλοι εργασίας και άλλα data που σχετίζονται με την
εργασία
Πρόταση
:
Βραζιλία
: Πρώτη στις
phishing
επιθέσεις
. Ποιες χώρες ακολουθούν;
: Data 500 εκατομμυρίων χρηστών πωλούνται σε
hacking
φόρουμ
Ποιος είναι ο
αντίκτυπος
της διαρροής;
Τα data από τα αρχεία που διέρρευσαν, μπορούν να χρησιμοποιηθούν από απειλητικούς παράγοντες εναντίον χρηστών του
LinkedIn
, για διάφορες κακόβουλες δραστηριότητες, όπως οι εξής:
-
Πραγματοποίηση στοχευμένων
phishing
επιθέσεων. - Spamming σε 500 εκατομμύρια email και αριθμούς τηλεφώνου.
-
Brute-forcing σε κωδικούς πρόσβασης των προφίλ
LinkedIn
και των διευθύνσεων email.
Τα αρχεία που διέρρευσαν φαίνεται να περιέχουν μόνο πληροφορίες προφίλ του
LinkedIn
– δεν έχουν εντοπιστεί ιδιαίτερα ευαίσθητα
δεδομένα
, όπως στοιχεία πιστωτικών καρτών ή νομικά έγγραφα
στο δείγμα που δημοσιεύτηκε από τον
χάκερ
. Αυτό σημαίνει ότι ακόμη και μια διεύθυνση email μπορεί να αρκεί σε έναν κυβερνοεγκληματία για να προκαλέσει μεγάλη ζημιά.
: Data 500 εκατομμυρίων χρηστών πωλούνται σε
hacking
φόρουμ
Επιπλέον, οι κακόβουλοι παράγοντες μπορούν να συνδυάσουν τις πληροφορίες που περιλαμβάνονται στα αρχεία που διέρρευσαν με άλλες
παραβιάσεις
δεδομένων, προκειμένου να δημιουργήσουν λεπτομερή προφίλ των πιθανών θυμάτων τους. Έχοντας αυτές τις πληροφορίες στα χέρια τους, μπορούν να πραγματοποιήσουν πολύ πιο πειστικές
phishing
και
social engineering
επιθέσεις
ή ακόμη και να διαπράξουν κλοπή ταυτότητας εναντίον των ανθρώπων των οποίων οι πληροφορίες έχουν εκτεθεί στο
hacking
φόρουμ.
Εάν υποψιάζεστε ότι τα data του προφίλ σας στο
LinkedIn
έχουν κλαπεί από κακόβουλους παράγοντες, συνιστάται να κάνετε τα ακόλουθα
:
-
Να είστε ιδιαίτερα προσεκτικοί για τυχόν ύποπτα
μηνύματα
στο
LinkedIn
και αιτήματα σύνδεσης από αγνώστους. -
Να αλλάξετε τους κωδικoύς πρόσβασης των λογαριασμών σας στο
LinkedIn
και στο email. -
Σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να τους αποθηκεύσετε με
ασφάλεια
. -
Να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους online
λογαριασμούς
σας.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.