Grupa hakerów sprzedaje w Internecie około 2 milionów danych użytkowników z portalu społecznościowego LinkedIn, ale dane te z kolei zostaną przekazane jako dowód większego pliku zawierającego aż 500 milionów rekordów z tego portalu.
W środę badacze oni odkryli to o 500 milionów danych od użytkowników sieci społecznościowej LinkedIn Wyciekły one do ciemnej sieci, gdzie próbna partia zawierająca 2 miliony danych jest oferowana za 2 dolary. Hakerzy twierdzą, że zawierają ważne dane użytkowników tej platformy, takie jak imiona i nazwiska użytkowników, dane identyfikacyjne w sieciach społecznościowych, adresy e-mail, numery telefonów, a także dane związane z pracą, a nawet linki do profili użytkowników innych sieci społecznościowe, takie jak Facebook.
Chociaż badacze nie ustalili jeszcze, czy hakerzy twierdzą, że są to zaktualizowane dane, czy też produkt poprzedniego włamania do sieci, badacze zwracają uwagę, że niezależnie od sytuacji użytkownicy powinni zmienić swoje hasła i włączyć uwierzytelnianie dwuskładnikowe (2FA). aby chronić dostęp do Twoich kont.
Wyciek danych LinkedIn następuje kilka dni po masowym wycieku danych Facebook, który opuścił blisko Problem dotyczy 533 milionów użytkowników, ze względu na lukę w zabezpieczeniach platformy mediów społecznościowych, która umożliwiła bezpłatny wyciek nagrań.
Badacz cyberbezpieczeństwa, który odkrył lukę w Facebooku, nazwał ją aktem „absolutnego zaniedbania” ze strony firmy, która najwyraźniej nie przejmuje się sposobem postępowania z danymi miliardów użytkowników na całym świecie.
Może Cię zainteresować: „Absolutne zaniedbanie” Facebooka powoduje wyciek danych 533 milionów użytkowników na całym świecie
2 USD kredytów na forum
Jak wspomniano, hakerzy dostarczają dowód osobom zainteresowanym zdobyciem wyciekających danych użytkowników LinkedIn, aby zweryfikować prawdziwość tych informacji. Zdaniem badaczy dowodem jest plik zawierający 2 miliony wyciekłych danych, w którym można zweryfikować zapisy, którymi rzekomo dysponują hakerzy. Choć nie ujawniono jeszcze, ile hakerzy zaoferują dane w przypadku 500 milionów rekordów, wydaje się, że zrobią to za 4-cyfrową kwotę w bitcoinach. Tymczasem plik zawierający 2 miliony danych jest sprzedawany za 2 dolary w kredytach na forum darknet.
LinkedIn to sieć społecznościowa profili zawodowych, której właścicielem jest technologiczny gigant Microsoft. Platforma ta ma na celu tworzenie profili zawodowych do użytku biznesowego i korporacyjnego. Użytkownicy sieci tworzą swoje profile na tej platformie, aby publikować swoje profile zawodowe i swobodnie ujawniać swoje doświadczenie zawodowe, umiejętności, zdolności i nie tylko firmom i firmom, które szukają specjalistów do obsadzenia swoich wakatów.
Phishing i złośliwe kampanie
Badacze analizujący sytuację, jaka miała miejsce na LinkedIn, zwracają uwagę, że hakerzy wykorzystali technikę scrapingu w celu wydobycia informacji z serwisu. Fernando Lagos, ekspert ds. cyberbezpieczeństwa w NIVEL4 Cybersecurity, zwrócił uwagę, że choć pod względem ilościowym wyciek ten jest tak samo poważny, jak ten, który miał miejsce niedawno na Facebooku, to pod względem rodzaju informacji i stosowanej metody ekstrakcji już tak nie jest.
Do wycieku danych z Facebooka doszło z powodu luki w zabezpieczeniach platformy występującej od 2019 roku.
Warto pamiętać, że po takim wycieku danych użytkownicy, których to dotyczy, często padają ofiarą fali ataków phishingowych i innych złośliwych kampanii, dlatego należy zachować ostrożność, aby nie otwierać ani nie klikać linków wysyłanych w podejrzanych wiadomościach e-mail, których nadawca jest nieznany . Należy także zachować szczególną ostrożność w przypadku złośliwych kampanii prowadzonych za pośrednictwem numerów telefonów, których celem jest zastraszenie zaatakowanych użytkowników w celu zażądania płatności itp.
Jedną z niedawnych ofiar masowego naruszenia bezpieczeństwa danych była firma Księga główna, jednego z najważniejszych producentów portfeli sprzętowych w branży. Sytuacja ta ujawniła dane ponad 1 miliona użytkowników, wywołując falę ataków typu phishing i wymuszeń, w wyniku których ofiary otrzymywały do 15 e-maili i SMS-ów dziennie, przy czym cyberprzestępcy nieustannie grozili, aby je zastraszyć i zmusić do przekazania części swoich zasobów W Bitcoin i inne kryptowaluty.
Kontynuuj czytanie: Ledger przygotowuje nowy system bezpieczeństwa danych
