ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ!

 


Λίγες μόλις μέρες μετά το τεράστιο data leak του Facebook, σημειώθηκε παρόμοιο περιστατικό, αυτή τη φορά στο LinkedIn. Ένα αρχείο που περιέχει data τα οποία φέρονται να έχουν κλαπεί από τα προφίλ 500 εκατομμυρίων χρηστών του LinkedIn, έχει διατεθεί προς πώληση σε ένα δημοφιλές hacking φόρουμ. Ο χάκερ που κατάφερε να τα εξαγάγει από το κοινωνικό δίκτυο που ανήκει στη Microsoft, έχει δημοσιεύσει ήδη δύο εκατομμύρια αρχεία χρηστών, ως απόδειξη ότι τα data είναι πραγματικά.

Διαβάστε επίσηςFacebook leak search: Δες αν διέρρευσε ο λογαριασμός σου εδώ!

LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ
LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ

Τα αρχεία που διέρρευσαν περιέχουν πληροφορίες σχετικά με τους χρήστες των οποίων τα data φέρoνται να έχουν κλαπεί – συμπεριλαμβανομένων πλήρων ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου, workplace πληροφοριών και πολλών άλλων.

Τα δύο εκατομμύρια αρχεία χρηστών που έχουν δημοσιευτεί ως απόδειξη ότι πρόκειται για πραγματικά data, μπορούν να προβληθούν στο φόρουμ για 2$. Οι 500 εκατομμύρια λογαριασμοί προσφέρονται για ένα τετραψήφιο ποσό, πληρωτέο σε Bitcoin. Προς το παρόν, δεν είναι σαφές εάν ο κακόβουλος παράγοντας πωλεί ενημερωμένα προφίλ του LinkedIn ή εάν τα data έχουν ληφθεί/συγκεντρωθεί από προηγούμενη παραβίαση που υπέστη το LinkedIn ή άλλες εταιρείες.

LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ
LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ

Δείτε ακόμηLinkedIn: Οι μισοί χρήστες δεν ενημερώνουν το προφίλ τους

Το LinkedIn δεν έχει παραθέσει μέχρι στιγμής κάποιο σχόλιο επί του θέματος.

Τί διέρρευσε;
Σύμφωνα με το Security Affairs, ανάμεσα στα data που διέρρευσαν περιλαμβάνονται τα ακόλουθα:

  • IDs
  • Πλήρη ονόματα
  • Διευθύνσεις email
  • Αριθμοί τηλεφώνου
  • Φύλο
  • Links με προφίλ LinkedIn
  • Links με προφίλ άλλων κοινωνικών δικτύων
  • Τίτλοι εργασίας και άλλα data που σχετίζονται με την εργασία

ΠρότασηΒραζιλία: Πρώτη στις phishing επιθέσεις. Ποιες χώρες ακολουθούν;

LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ
LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ

Ποιος είναι ο αντίκτυπος της διαρροής;

Τα data από τα αρχεία που διέρρευσαν, μπορούν να χρησιμοποιηθούν από απειλητικούς παράγοντες εναντίον χρηστών του LinkedIn, για διάφορες κακόβουλες δραστηριότητες, όπως οι εξής:

  • Πραγματοποίηση στοχευμένων phishing επιθέσεων.
  • Spamming σε 500 εκατομμύρια email και αριθμούς τηλεφώνου.
  • Brute-forcing σε κωδικούς πρόσβασης των προφίλ LinkedIn και των διευθύνσεων email.

Τα αρχεία που διέρρευσαν φαίνεται να περιέχουν μόνο πληροφορίες προφίλ του LinkedIn – δεν έχουν εντοπιστεί ιδιαίτερα ευαίσθητα δεδομένα, όπως στοιχεία πιστωτικών καρτών ή νομικά έγγραφα στο δείγμα που δημοσιεύτηκε από τον χάκερ. Αυτό σημαίνει ότι ακόμη και μια διεύθυνση email μπορεί να αρκεί σε έναν κυβερνοεγκληματία για να προκαλέσει μεγάλη ζημιά.

 breach
LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ

Επιπλέον, οι κακόβουλοι παράγοντες μπορούν να συνδυάσουν τις πληροφορίες που περιλαμβάνονται στα αρχεία που διέρρευσαν με άλλες παραβιάσεις δεδομένων, προκειμένου να δημιουργήσουν λεπτομερή προφίλ των πιθανών θυμάτων τους. Έχοντας αυτές τις πληροφορίες στα χέρια τους, μπορούν να πραγματοποιήσουν πολύ πιο πειστικές phishing και social engineering επιθέσεις ή ακόμη και να διαπράξουν κλοπή ταυτότητας εναντίον των ανθρώπων των οποίων οι πληροφορίες έχουν εκτεθεί στο hacking φόρουμ.

Εάν υποψιάζεστε ότι τα data του προφίλ σας στο LinkedIn έχουν κλαπεί από κακόβουλους παράγοντες, συνιστάται να κάνετε τα ακόλουθα:

  • Να είστε ιδιαίτερα προσεκτικοί για τυχόν ύποπτα μηνύματα στο LinkedIn και αιτήματα σύνδεσης από αγνώστους.
  • Να αλλάξετε τους κωδικoύς πρόσβασης των λογαριασμών σας στο LinkedIn και στο email.
  • Σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να τους αποθηκεύσετε με ασφάλεια.
  • Να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους online λογαριασμούς σας. secnews.gr

Δεν υπάρχουν σχόλια