Scurgerea datelor Linkedin: 500 de milioane de conturi compromise (2021)

Nu ne oprim cu scurgerile. În acest weekend a fost o scurgere uriașă de Facebook date despre utilizatori, cu 533 de milioane de înregistrări, dintre care 11 milioane aparțin oamenilor din Spania. Printre date se numă numele complet, telefonul, orașul, locul de muncă și chiar e-mail. Acum a afectat o scurgere similară LinkedIn .

Mai exact, datele din 500 de milioane de utilizatori LinkedIn a fost colectat și este de vânzare pe internet. Baza de date de pe web pentru a căuta de lucru a fost descoperită de CyberNews, unde, în plus, hackerii au oferit un registru de 2 milioane de oameni ca dovadă a existenței bazei de date.

Scurgerea datelor Linkedin

Numele, numerele de telefon, adresa de e-mail și altele s-au scurs de pe Linkedin

Printre datele care apar în scurgere se numără ID-urile LinkedIn ale fiecărui utilizator, numele complet, numerele de telefon, adresele de e-mail, numerele de telefon, sexul , linkuri către alte profiluri LinkedIn, linkuri către profilurile altor rețele sociale și istoricul de lucru și alte informații disponibile în profiluri. Fiind un site web cu programa noastră online, toate datele publice pe care le avem ar putea ajunge în baza de date respectivă.

Datele au fost puse la vânzare pe RaidForums, la fel ca pe Facebook. În acest caz, proprietarul datelor cere cel puțin Cifre din 4 cifre pentru date ca minim în schimbul întregii baze de date.

La fel ca în baza de date Facebook, un atacator cu toate aceste date poate efectua atacuri de phishing împotriva noastră, cunoscându-ne numele, adresa de e-mail și multe alte informații, dând o notă de realism în cazul în care el imită o bancă sau o altă companie cu care am contractat servicii. De asemenea, ne pot telefona cu apeluri spam și, de asemenea, suplinirea identității altor persoane. În cele din urmă, pot încerca să forțeze brute parolele noastre LinkedIn.

Feriți-vă de apelurile telefonice spam sau de e-mailurile de phishing

Prin urmare, este recomandabil în aceste cazuri să fiți extrem de atenți cu apeluri sau e-mailuri pe care le primim . De exemplu, este posibil să primim e-mailuri de la hackeri care se prezintă ca LinkedIn, unde aceștia ne caută doar să le oferim parola și alte informații pentru a avea acces. Lucrul recomandat de făcut pentru a vă asigura că este un e-mail real sau nu este să intrați pe site-ul oficial LinkedIn și să efectuați manual modificările fără a face clic pe un link suspect.

O altă recomandare este să nu refolosiți niciodată parolele între diferite servicii, deoarece dacă reușesc să-l pirateze pe un site web, îl pot reutiliza pe altul pentru a prelua controlul conturilor dacă nu avem activată verificarea în doi pași. Pentru aceasta, se recomandă utilizarea managerilor de parole cu parole unice pentru fiecare platformă. La rândul său, verificarea în doi pași cu aplicații precum Google Authenticator este recomandată ori de câte ori este posibil, deoarece este mult mai sigură decât utilizarea SMS-urilor.

În acest moment nu putem verifica dacă suntem în hack-ul LinkedIn, așa că va trebui să așteptăm până când baza de date va fi adăugată la Have I Been Pwned, unde telefoanele ar putea fi adăugate și dacă apar suficiente.