Vi stopper ikke med lækagerne. Denne weekend var der en enorm lækage af Facebook brugerdata med 533 millioner poster, hvoraf 11 millioner tilhører mennesker i Spanien. Blandt dataene var det fulde navn, telefon, by, arbejde og endda e-mail. Nu har en lignende lækage påvirket LinkedIn .
Specifikt dataene for 500 millioner LinkedIn-brugere er indsamlet og sælges på Internettet. Internets database til søgning efter arbejde er blevet opdaget af CyberNews, hvor hackere derudover har tilbudt et register over 2 millioner mennesker som bevis for eksistensen af databasen.
Navn, telefonnumre, e-mail og mere lækket fra Linkedin
Blandt de data, der vises i lækagen, er LinkedIn-id'er for hver bruger, fulde navn, telefonnumre, e-mail-adresser, telefonnumre, køn , links til andre LinkedIn-profiler, links til profiler fra andre sociale netværk og arbejdshistorik og anden information tilgængelig i profilerne. At være et websted med vores online læseplan kan alle de offentlige data, vi har, ende i den database.
Dataene er gjort tilgængelige for salg på RaidForums, ligesom det på Facebook. I dette tilfælde beder dataejeren i det mindste 4-cifrede tal for dataene som minimum i bytte for hele databasen.
Som med Facebook-databasen kan en angriber med alle disse data udføre phishing-angreb mod os ved at kende vores navn, e-mail og meget mere information og give et strejf af realisme, hvis han efterligner en bank eller et andet firma, som vi har indgået kontrakter med tjenester. De kan også ringe til os med spamopkald og også efterligne andre mennesker. Endelig kan de forsøge at opfordre vores LinkedIn-adgangskoder.
Pas på spam-telefonopkald eller phishing-e-mails
Derfor tilrådes det i disse tilfælde at være yderst forsigtig med opkald eller e-mails, vi modtager . For eksempel kan vi modtage e-mails fra hackere, der udgør som LinkedIn, hvor de kun søger os for at give dem adgangskoden og andre oplysninger for at få adgang. Den anbefalede ting at gøre for at sikre, om det er en ægte e-mail eller ej er at gå ind på det officielle LinkedIn-websted og manuelt foretage ændringerne uden at klikke på noget mistænkeligt link.
En anden anbefaling er aldrig at genbruge adgangskoder mellem forskellige tjenester, da hvis de formår at hacke det på et websted, kan de genbruge det på et andet for at tage kontrol over kontiene, hvis vi ikke har aktiveret totrinsbekræftelse. Til dette anbefales det at bruge adgangskodeadministratorer med unikke adgangskoder til hver platform. Til gengæld anbefales totrinsbekræftelse med applikationer som Google Authenticator når det er muligt, da det er meget mere sikkert end at bruge SMS.
I øjeblikket kan vi ikke kontrollere, om vi er i LinkedIn-hacket, så vi bliver nødt til at vente, indtil databasen føjes til Have I Been Pwned, hvor telefoner også kunne tilføjes, hvis der vises nok.
