Pratite nas preko RSS-aPodaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu
Društvene mreže, 09.04.2021, 11:00 AM
Nekoliko dana nakon što se masovno curenje podataka korisnika Facebooka našlo u svim vestima, stiže nova vest o još jednom curenju podataka, ovog puta korisnika LinkedIna.
Arhiva koja sadrži podatke navodno izvučene sa 500 miliona LinkedIn profila stavljena je na prodaju na popularnom hakerskom forumu, a osoba koja ih je objavila objavila je i podatke još 2 miliona korisnika kao uzorke.
Četiri objavljena fajla sadrže informacije o korisnicima LinkedIna, uključujući njihova imena i prezimena, e-mail adrese, brojeve telefona, informacije o radnom mestu i još mnogo toga.
Korisnici na pomenutom hakerskom forumu mogu pogledati uzorke procurelih podataka za forumske kredite vredne oko 2 dolara, ali autor posta na forumu nudi mnogo veću bazu sa podacima oko 500 miliona korisnika za najmanje četvorocifreni iznos, verovatno u bitkoinima. On tvrdi da su podaci izvučeni sa LinkedIna.
Cybernews je to potvrdio proverom uzoraka dostupnih na forumu. Međutim, nije jasno da li su podaci koji se prodaju novi, ili su prikupljeni iz ranijih hakerskih napada na LinkedIn i druge kompanije.
LinkedIn je rekao da podaci koji se prodaju nisu ukradeni u hakerskom napadu, već da je reč o objedinjenim podacima sa brojnih veb sajtova i od kompanija.
Na osnovu viđenih uzoraka, među procurelim podacima su LinkedIn ID, imena i prezimena, e-mail adrese, brojevi telefona, pol korisnika, linkovi do LinkedIn profila, linkovi do profila na drugim društvenim mrežama, zanimanje i drugi podaci povezani sa poslovima korisnika.
Procureli podaci mogu se zloupotrebiti protiv korisnika LinkedIna za fišing napade, slanje neželjene elektronske pošte i SMS poruka milionima korisnika LinkedIna i za napade “grubom silom” (brute-forcing) na LinkedIn i email naloge korisnika.
U uzorcima procurelih podataka nisu pronađeni podaci o platnim karticama niti drugi osetljivi podaci ili dokumenti.
Ipak, hakeri mogu iskombinovati ove informacije sa drugim podacima procurelim u hakerskim napadima i tako napraviti profile potencijalnih žrtvi. Sa takvim informacijama u rukama, fišing napadi i socijalni inženjering mogu biti daleko ubedljiviji, a nije isključena ni mogućnost krađe identiteta.
Izdvojeno
Korisnici Facebooka i Instagrama dobijaju AI podršku 24/7 i jednostavniji oporavak hakovanih naloga
Meta je najavila da uvodi niz novih alata za Facebook i Instagram kako bi korisnicima omogućila jednostavniji pristup podršci 24/7, brži oporavak n... Dalje
Lažne Meta pozivnice: prevara koja stiže sa prave Facebook adrese
Istraživači iz kompanije Check Point otkrili su veliku fišing kampanju u kojoj napadači šalju lažne pozivnice koje izgledaju kao da dolaze direk... Dalje
X ukida Twitter.com i traži ponovno registrovanje sigurnosnih ključeva do 10. novembra
Korisnici X-a koji za dvofaktorsku autentifikaciju (2FA) koriste sigurnosne ključeve moraju ih ponovo registrovati do 10. novembra 2025. Kompanija X ... Dalje
YouTube Ghost Network: 3.000 lažnih tutorijala šire malvere preko hakovanih YouTube kanala
.jpg)
Mreža YouTube naloga, nazvana YouTube Ghost Network, koristi popularnost platforme za širenje malvera kroz tutorijale za piratske programe i varalic... Dalje
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevarant... Dalje
Pratite nas
Nagrade
Prijatelji
