Vi slutter ikke med lekkasjene. Denne helgen var det en enorm lekkasje av Facebook brukerdata, med 533 millioner poster, hvorav 11 millioner tilhører mennesker i Spania. Blant dataene var det fulle navnet, telefonen, byen, jobben og til og med emalje. Nå har en lignende lekkasje påvirket Linkedin .
Spesielt dataene til 500 millioner LinkedIn-brukere er samlet inn og er til salgs på Internett. Databasen på nettet for å søke etter arbeid er blitt oppdaget av CyberNews, hvor hackere i tillegg har tilbudt et register over 2 million mennesker som bevis på eksistensen av databasen.
Navn, telefonnummer, e-post og mer lekket fra Linkedin
Blant dataene som vises i lekkasjen er LinkedIn-ID for hver bruker, fullt navn, telefonnummer, e-postadresser, telefonnumre, kjønn , lenker til andre LinkedIn-profiler, lenker til profiler fra andre sosiale nettverk, og arbeidshistorikk og annen informasjon som er tilgjengelig i profilene. Å være et nettsted med vår online læreplan, kan alle de offentlige dataene vi har havne i den databasen.
Dataene er gjort tilgjengelig for salg på RaidForums, akkurat som det på Facebook. I dette tilfellet ber dataeieren om minst 4-sifrede figurer for dataene som et minimum i bytte for hele databasen.
Som med Facebook-databasen kan en angriper med alle disse dataene utføre phishing-angrep mot oss ved å kjenne navnet vårt, e-postadressen og mye mer informasjon, og gir et snev av realisme hvis han utgir seg for en bank eller et annet selskap som vi har inngått tjenester med. De kan også ringe oss med spam-samtaler og også utgi seg for å være andre mennesker. Til slutt kan de prøve å tøffe våre LinkedIn-passord.
Vær oppmerksom på spam-telefonsamtaler eller phishing-e-post
Derfor anbefales det i disse tilfellene å være ekstremt forsiktig med samtaler eller e-poster vi mottar . For eksempel kan vi motta e-post fra hackere som stiller opp som LinkedIn, der de bare leter etter oss for å gi dem passordet og annen informasjon for å få tilgang. Den anbefalte tingen å gjøre for å være sikker på om det er en ekte e-post eller ikke er å gå inn på det offisielle LinkedIn-nettstedet og foreta endringene manuelt uten å klikke på noen mistenkelig lenke.
En annen anbefaling er aldri å bruke passord på nytt mellom ulike tjenester, siden de klarer å hacke det på ett nettsted, kan de bruke det på et annet for å ta kontroll over kontoene hvis vi ikke har aktivert totrinnsbekreftelse. For dette anbefales det å bruke passordadministratorer med unike passord for hver plattform. I sin tur anbefales totrinnsbekreftelse med applikasjoner som Google Authenticator når det er mulig, siden det er mye sikrere enn å bruke SMS.
For øyeblikket kan vi ikke verifisere om vi er i LinkedIn-hacket, så vi må vente til databasen blir lagt til Have I Been Pwned, der telefonene også kan legges til hvis det dukker opp nok.
