fbpx

Uwaga! Gigantyczny wyciek danych z portalu LinkedIn

Udostępnij

Dane 700 milionów użytkowników LinkedIn w rękach hakerów

22 czerwca na jednym z forów hakerskich użytkownik GODUserTomLiner opublikował ofertę sprzedaży 700 milionów rekordów LinkedIn – to prawie cała baza użytkowników tej witryny (93%). Rekordy obejmują najważniejsze dane z profili użytkowników LinkedIn, takie jak imiona i nazwiska, płeć, adresy e-mail, numery telefonów, dane o lokalizacji, doświadczenia osobiste i zawodowe, a także informacje o kontach w innych mediach społecznościowych (Facebook). Jako dowód sprzedawca udostępnił próbkę około 1 miliona rekordów i według badaczy jest ona autentyczna.

W wystawionej na sprzedaż w darknecie bazie danych nie ma haseł użytkowników, jednak to nie oznacza, że nie mamy podstaw do niepokoju. 

Ponadto dane, które znalazły się w rękach cyberprzestępców są aktualne – pochodzą z lat 2020-2021.

Zdaniem LinkedIn prywatne dane członków nie zostały ujawnione

Należy przypomnieć, że to już kolejny wyciek danych użytkowników popularnego LinkedIn w tym roku. W kwietniu zostało wystawionych na sprzedaż 500 milionów kont użytkowników, wtedy Microsoft kwestionował, że dane, które znalazły się w rękach hakerów pochodzą z ich witryny. Dodając, że wykradzione przez cyberprzestępców informacje nie pochodzą z naruszenia danych. W reakcji na ostatni incydent gigant z Redmond wypowiada się w podobnym tonie. 

Leonna Spilman, menedżer ds. komunikacji korporacyjnej w LinkedIn, przedstawiła oświadczenie, z którego możemy dowiedzieć się, że problem związany z wyciekiem danych 700 milionów użytkowników wciąż jest badany, a wstępna analiza wskazuje, że zbiór zawiera zarówno dane z LinkedIn, jak i innych źródeł. Dotychczasowe dochodzenie wykazało, że źródłem wycieku nie było naruszenie danych, a żadne prywatne informacje użytkowników LinkedIn nie zostały ujawnione

dane z linkedin w rękach hakerów

Jak przebiegał atak na LinkedIn? Jak dane użytkowników LinkedIn znalazły się w rękach hakerów?

Z dotychczasowych ustaleń wynika, że do pozyskania danych haker wykorzystał oficjalne API LinkedIn. Jeśli doniesienia o wycieku z LinkedIn się potwierdzą, to będzie to jedno z największych naruszeń danych w historii. Portal ma ok. 756 milionów użytkowników, co oznacza, że aż 93% z nich mogło paść ofiarą cyberataku.

Z jakimi potencjalnymi zagrożeniami przyjdzie się mierzyć użytkownikom portalu? Przede wszystkim dane mogą zostać wykorzystane do ukierunkowanych kampanii phishingowych, hakowania kont, a nawet kradzieży tożsamości. To realne i poważne zagrożenia, których nie sposób bagatelizować.

Podejrzewasz, że stałeś się ofiarą ataku? Oto kilka wskazówek

Dane przejęte przez cyberprzestępców z pewnością zostaną wykorzystane do kampanii phishingowych, dlatego miej się na baczności i nie otwieraj podejrzanych linków czy załączników od nieznanych nadawców

Popraw swoje bezpieczeństwo za pomocą uwierzytelniania wieloskładnikowego. Na samym LinkedIn bez trudu znajdziesz taką opcję. 

Recycling haseł jest bardzo ryzykowny, jeśli masz tendencję do wykorzystywania tych samych haseł, rozważ ich zmianę i skorzystanie z menedżera haseł, który za Ciebie stworzy i zapamięta silne hasło.