Emme pysähdy vuotoihin. Tänä viikonloppuna tapahtui valtava vuoto Facebook käyttäjätiedot, 533 miljoonaa tietuetta, joista 11 miljoonaa kuuluu Espanjan ihmisille. Tietojen joukossa oli koko nimi, puhelin, kaupunki, työpaikka ja jopa email. Nyt samanlainen vuoto on vaikuttanut LinkedIn .
Erityisesti 500 miljoonaa LinkedIn-käyttäjää on kerätty ja on myytävänä Internetissä. CyberNews on löytänyt verkon tietokannan työnhakuun. Hakkerit ovat lisäksi tarjonneet 2 miljoonaa ihmistä todisteena tietokannan olemassaolosta.
Linkedinistä vuotanut nimi, puhelinnumerot, sähköposti ja paljon muuta
Vuotoon ilmestyvien tietojen joukossa ovat Kunkin käyttäjän LinkedIn-tunnukset, koko nimi, puhelinnumerot, sähköpostiosoitteet, puhelinnumerot, sukupuoli , linkit muihin LinkedIn-profiileihin, linkit muiden sosiaalisten verkostojen profiileihin, työhistoria ja muut profiileissa olevat tiedot. Koska meillä on verkkosivusto, jolla on online-opetussuunnitelma, kaikki meillä olevat julkiset tiedot voivat päätyä kyseiseen tietokantaan.
Tiedot on saatettu myyntiin RaidForumsissa, aivan kuten Facebookissa. Tässä tapauksessa tietojen omistaja pyytää ainakin 4-numeroinen luku vähintään tietoihin vastineeksi koko tietokannasta.
Kuten Facebook-tietokannassa, hyökkääjä, jolla on kaikki nämä tiedot, voi suorittaa tietojenkalasteluhyökkäykset meitä vastaan tietämällä nimemme, sähköpostiosoitteemme ja paljon muuta tietoa, antamalla ripaus realismia, jos hän esiintyy pankkina tai muuna yrityksenä, jonka kanssa olemme tehneet palveluja. He voivat myös soittaa meille roskapostilla ja esiintyä myös muina ihmisinä. Lopuksi he voivat yrittää raakaa pakottaa LinkedIn-salasanamme.
Varo roskapostista tai verkkourkinnasta
Siksi näissä tapauksissa on suositeltavaa olla erittäin varovainen vastaanotetut puhelut tai sähköpostit . Saatamme esimerkiksi vastaanottaa hakkereita, jotka esiintyvät LinkedIn-nimisenä, missä he vain etsivät meitä antamaan heille salasanan ja muita tietoja pääsyn saamiseksi. Suositeltava asia varmistaa, onko se a oikea sähköposti tai ei ole siirtyä viralliselle LinkedIn-verkkosivustolle ja tehdä muutokset manuaalisesti napsauttamatta mitään epäilyttävää linkkiä.
Toinen suositus on Älä koskaan käytä salasanoja uudelleen eri palvelujen välillä, koska jos he onnistuvat hakkeroimaan sen yhdelle verkkosivustolle, he voivat käyttää sitä uudella toisella tilien hallitsemiseksi, jos meillä ei ole kaksivaiheista vahvistusta aktivoitu. Tätä varten on suositeltavaa käyttää salasanojen hallintaohjelmia, joilla on yksilölliset salasanat kullekin alustalle. Kaksivaiheista vahvistamista sovelluksilla, kuten Google Authenticator, suositellaan puolestaan aina kun mahdollista, koska se on paljon turvallisempaa kuin tekstiviestien käyttö.
Tällä hetkellä emme voi tarkistaa, onko LinkedIn-hakkerointi, joten meidän on odotettava, kunnes tietokanta lisätään Have I Been Pwned -ohjelmaan, johon myös puhelimet voidaan lisätä, jos tarpeeksi ilmestyy.
