We stoppen niet bij de lekken. Dit weekend was er een enorme lekkage van Facebook gebruikersgegevens, met 533 miljoen records, waarvan 11 miljoen van mensen in Spanje. Onder de gegevens waren de volledige naam, telefoon, stad, werk en zelfs email Nu is een soortgelijk lek aangetast LinkedIn .
Specifiek, de gegevens van 500 miljoen LinkedIn-gebruikers is verzameld en is te koop op internet. De database van het web om naar werk te zoeken is ontdekt door CyberNews, waar de hackers bovendien een register hebben aangeboden van 2 miljoen mensen als bewijs van het bestaan van de database.
Naam, telefoonnummers, e-mail en meer gelekt van Linkedin
Onder de gegevens die in het lek verschijnen, zijn de LinkedIn-ID's van elke gebruiker, volledige naam, telefoonnummers, e-mailadressen, telefoonnummers, geslacht , links naar andere LinkedIn-profielen, links naar profielen van andere sociale netwerken, en werkgeschiedenis en andere informatie die beschikbaar is in de profielen. Omdat het een website is met ons online curriculum, kunnen alle openbare gegevens die we hebben in die database terechtkomen.
De data zijn op RaidForums te koop aangeboden, net als die op Facebook. In dit geval vraagt de data-eigenaar om minimaal 4-cijferige cijfers voor de gegevens minimaal in ruil voor de gehele database.
Net als bij de Facebook-database kan een aanvaller met al deze gegevens overgaan phishing-aanvallen tegen ons door onze naam, e-mail en nog veel meer informatie te kennen, wat een vleugje realisme geeft als hij zich voordoet als een bank of een ander bedrijf waarmee we diensten hebben gecontracteerd. Ze kunnen ons ook bellen met spam-oproepen en zich ook voordoen als andere mensen. Ten slotte kunnen ze proberen onze LinkedIn-wachtwoorden bruut te forceren.
Pas op voor spam-telefoontjes of phishing-e-mails
Daarom is het in deze gevallen raadzaam om uiterst voorzichtig te zijn met de oproepen of e-mails die we ontvangen We kunnen bijvoorbeeld e-mails ontvangen van hackers die zich voordoen als LinkedIn, waar ze alleen naar ons zoeken om hen het wachtwoord en andere informatie te verstrekken om toegang te krijgen. Het wordt aanbevolen om er zeker van te zijn dat het een echte e-mail of niet is om de officiële LinkedIn-website te openen en de wijzigingen handmatig aan te brengen zonder op een verdachte link te klikken.
Een andere aanbeveling is nooit wachtwoorden opnieuw te gebruiken tussen verschillende services, want als ze erin slagen om het op de ene website te hacken, kunnen ze het hergebruiken op een andere om de controle over de accounts over te nemen als we geen tweestapsverificatie hebben geactiveerd. Hiervoor wordt aanbevolen om wachtwoordmanagers te gebruiken met unieke wachtwoorden voor elk platform. Op zijn beurt wordt tweestapsverificatie met applicaties zoals Google Authenticator waar mogelijk aanbevolen, omdat dit veel veiliger is dan het gebruik van sms.
Op dit moment kunnen we niet verifiëren of we in de LinkedIn-hack zitten, dus we zullen moeten wachten tot de database is toegevoegd aan Have I Been Pwned, waar de telefoons ook kunnen worden toegevoegd als er genoeg verschijnen.
