Databrudd kan sette brukernes privatliv i fare. Det er noe som kan påvirke alle slags tjenester og plattformer som vi bruker i vår dag til dag. Hackere utnytter eksisterende sårbarheter og samler informasjon som de senere kan legge ut for salg på nettverket. I denne artikkelen gjenspeiler vi hvordan millioner av LinkedIn-brukerkontoer selger.
Dataene fra millioner av LinkedIn-brukere, til salgs
En hacker har brukt en teknikk kjent som dataskraping . Det er i utgangspunktet en prosess der en angriper kan samle inn en stor mengde data fra et nettsted, et program eller en tjeneste.
Husk at for noen måneder siden ble en lekkasje på hundrevis av millioner brukerprofiler offentliggjort på Dark Web. Det var rett og slett personopplysningene og ikke passordene for å få tilgang til kontoene.
Nå har imidlertid en nettkriminell som kaller seg TomLiner lagt ut for salg ikke mindre enn 700 millioner LinkedIn-brukeroppføringer . Dette inkluderer et bredt utvalg av informasjon om offeret, for eksempel navn, telefonnummer, emalje, stedsregistrering, alt relatert til yrkeserfaring osv.
Denne informasjonen har stor verdi på nettet
Vi må nevne at de ikke selger selve kontoen, siden de ikke har tilgangspassord. Det de gjør er selge personopplysninger , noe som har stor verdi på Internett og som alvorlig kan kompromittere personvernet til brukerne.
En potensiell nettkriminell kan bruke alle disse personopplysningene til å starte personlige phishing-angrep o.l. Det skal bemerkes at noe av denne personlige informasjonen inneholder e-post eller telefonnummer, slik at de til og med kan bruke den til å kontakte offeret.
Fra LinkedIn indikerer de at de analyserer problemet for å finne ut hvordan det kunne ha skjedd. De indikerer at det, i det minste med den første analysen de har, er et datasett som de har kunnet trekke ut fra selve tjenesten og også fra andre kilder . De indikerer imidlertid at datautvinning er et brudd på tjenestevilkårene deres, og at de jobber for å sikre personvernet til brukerne.
Det er veldig viktig at brukerne av denne plattformen alltid holder sunn fornuft i tenk og unngå å bli ofre for phishing-angrep. Med de dataene de har til rådighet, kan en blivende hacker kanskje starte et slikt angrep ved å utnytte e-postadressen eller telefonnummeret. De kan til og med posere som et antatt selskap som tilbyr en jobb eller ber om mer personlig informasjon. Vi vet allerede at det er personvernproblemer i sosiale nettverk og tjenester som dette.
Vi må alltid huske på viktigheten av å bevare informasjonen vår, ikke å gjøre feil når vi surfer på Internett. Dette inkluderer også å være forberedt på mulige datalekkasjer som kan brukes mot oss og bare få tilgang til offisielle kilder og ikke laste ned mulige filer som vi mottar eller åpne lenker som er usikre.