S úniky nekončíme. Tento víkend došlo k obrovskému úniku facebook uživatelská data s 533 miliony záznamů, z nichž 11 milionů patří lidem ve Španělsku. Mezi údaji bylo celé jméno, telefon, město, práce a dokonce e-mail. Nyní podobný únik ovlivnil LinkedIn .
Konkrétně údaje o 500 milionů uživatelů LinkedIn byl shromážděn a je k prodeji na internetu. Databázi webu pro hledání práce objevila společnost CyberNews, kde navíc hackeři nabídli registr 2 milionů lidí jako důkaz o existenci databáze.
Z Linkedinu uniklo jméno, telefonní čísla, e-mail a další
Mezi údaji, které se v úniku objeví, jsou LinkedIn ID každého uživatele, celé jméno, telefonní čísla, e-mailové adresy, telefonní čísla, pohlaví , odkazy na další profily LinkedIn, odkazy na profily jiných sociálních sítí a pracovní historii a další informace dostupné v profilech. Jelikož se jedná o web s naším online kurikulem, mohla by v této databázi skončit všechna veřejná data, která máme.
Data byla zpřístupněna k prodeji na RaidForums, stejně jako na Facebooku. V takovém případě vlastník údajů požaduje minimálně Čtyřmístné číslice za data minimálně výměnou za celou databázi.
Stejně jako v databázi Facebook může útočník se všemi těmito daty provádět phishingové útoky proti nám tím, že zná naše jméno, e-mail a mnohem více informací, což dává nádech realismu, pokud se vydává za banku nebo jinou společnost, se kterou máme sjednané služby. Mohou nám také telefonovat se spamovými hovory a vydáváním se za jiné lidi. Nakonec se mohou pokusit hrubou silou vynutit naše hesla k LinkedIn.
Dejte si pozor na spamové telefonní hovory nebo phishingové e-maily
Proto je v těchto případech vhodné být velmi opatrní hovory nebo e-maily, které dostáváme . Můžeme například dostávat e-maily od hackerů vydávajících se za LinkedIn, kde hledají pouze to, abychom jim poskytli heslo a další informace, abychom získali přístup. Doporučená věc, kterou musíte udělat, abyste se ujistili, zda je skutečný e-mail nebo ne je vstoupit na oficiální web LinkedIn a provést změny ručně bez kliknutí na jakýkoli podezřelý odkaz.
Dalším doporučením je nikdy znovu nepoužívat hesla mezi různými službami, protože pokud se jim to podaří hacknout na jednom webu, mohou ho znovu použít na jiném, aby převzali kontrolu nad účty, pokud nemáme aktivované dvoufázové ověření. K tomu se doporučuje používat správce hesel s jedinečnými hesly pro každou platformu. Na druhé straně se doporučuje dvoufázové ověření pomocí aplikací, jako je Google Authenticator, kdykoli je to možné, protože je mnohem bezpečnější než používání SMS.
V tuto chvíli nemůžeme ověřit, zda se nacházíme v hacku LinkedIn, takže budeme muset počkat, až bude databáze přidána do Have I Been Pwned, kde by bylo možné přidat i telefony, pokud se objeví dost.
