Jedna z největších sociálních sítí řeší gigantický únik dat uživatelů. Patříte mezi ně?
- Zprávičky
- Marek Houser
- 30.6.2021
- 17
Data neuvěřitelných 700 milionů uživatelů jedné z největších sociálních sítích světa byla před pár dny umístěna na online tržiště v „podsvětí internetu“. Tou napadenou sítí je server s převážně profesním, životopisným a náborovým obsahem LinkedIn, u kterého činí zmíněné množství účtů 92 % ze všech registrovaných. S informací přišel server Restore Privacy, jehož autoři našli těžko vstřebatelný inzerát na tzv. dark webu. Autor nabídky poskytl také několik vzorků z ukradených dat, díky čemuž víme, jakých přesně údajů se únik dat nebo spíš online krádež za bílého dne týká.
Co hacker k účtům získal?
- e-mailové adresy
- celá jména
- pohlaví
- telefonní čísla
- fyzické adresy
- záznamy polohy
- uživatelské jméno a fotku z LinkedIn
- profesní životopisy a historii
- pohlaví
- uživatelská jména z dalších sociálních sítí
LinkedIn a obrovský únik dat
Dobrou zprávou v tuto chvíli je, že součástí údajů nejsou hesla. I tak jde ale o obří únik, který skoro nemá v historii sociálních sítí obdoby. Server Restore Privacy zveřejněné vzorky údajů prošel a zdají se být legitimní. Souhlasí s reálnými uživateli a jsou i dost aktuální, neboť pocházejí z let 2020 a 2021. Útočníkovi se podle všeho podařilo data získat zneužitím přístupů přes LinkedIn API. Sám autor inzerátu to napsal do soukromé zprávy autorům bezpečnostního webu. Zmínil také, že za kompletní balík dat chce 5 tisíc dolarů, tady asi 100 tisíc korun.
K čemu je podle expertů možné data použít/zneužít?
- krádež identity
- phishingové útoky
- útoky založené na sociálním inženýrství
- krádeže účtů
Ke kauze už se vyjádřili i provozovatelé sítě. Data prý nepocházejí z úniku, ale byla stažena jako veřejně dostupné údaje nejen z LinkedInu, ale i z dalších webů. Podobnou věc řešila jedna z největších globálních sociálních sítí již v dubnu a měla k tomu stejné stanovisko. I pokud by šlo o pravdivý argument, pro uživatele této služby je to rozhodně velmi jasný výstražný signál.
Podvodné e-shopy zaplavují internet, v Česku jich jsou tisíce. Jak nenaletět?
Jaké údaje máte na LinkedInu?
Zdroj: Restore Privacy
Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi
Komentáře (17)
Přidat komentář