Pratite nas preko RSS-aPodaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu
Društvene mreže, 09.04.2021, 11:00 AM
Nekoliko dana nakon što se masovno curenje podataka korisnika Facebooka našlo u svim vestima, stiže nova vest o još jednom curenju podataka, ovog puta korisnika LinkedIna.
Arhiva koja sadrži podatke navodno izvučene sa 500 miliona LinkedIn profila stavljena je na prodaju na popularnom hakerskom forumu, a osoba koja ih je objavila objavila je i podatke još 2 miliona korisnika kao uzorke.
Četiri objavljena fajla sadrže informacije o korisnicima LinkedIna, uključujući njihova imena i prezimena, e-mail adrese, brojeve telefona, informacije o radnom mestu i još mnogo toga.
Korisnici na pomenutom hakerskom forumu mogu pogledati uzorke procurelih podataka za forumske kredite vredne oko 2 dolara, ali autor posta na forumu nudi mnogo veću bazu sa podacima oko 500 miliona korisnika za najmanje četvorocifreni iznos, verovatno u bitkoinima. On tvrdi da su podaci izvučeni sa LinkedIna.
Cybernews je to potvrdio proverom uzoraka dostupnih na forumu. Međutim, nije jasno da li su podaci koji se prodaju novi, ili su prikupljeni iz ranijih hakerskih napada na LinkedIn i druge kompanije.
LinkedIn je rekao da podaci koji se prodaju nisu ukradeni u hakerskom napadu, već da je reč o objedinjenim podacima sa brojnih veb sajtova i od kompanija.
Na osnovu viđenih uzoraka, među procurelim podacima su LinkedIn ID, imena i prezimena, e-mail adrese, brojevi telefona, pol korisnika, linkovi do LinkedIn profila, linkovi do profila na drugim društvenim mrežama, zanimanje i drugi podaci povezani sa poslovima korisnika.
Procureli podaci mogu se zloupotrebiti protiv korisnika LinkedIna za fišing napade, slanje neželjene elektronske pošte i SMS poruka milionima korisnika LinkedIna i za napade “grubom silom” (brute-forcing) na LinkedIn i email naloge korisnika.
U uzorcima procurelih podataka nisu pronađeni podaci o platnim karticama niti drugi osetljivi podaci ili dokumenti.
Ipak, hakeri mogu iskombinovati ove informacije sa drugim podacima procurelim u hakerskim napadima i tako napraviti profile potencijalnih žrtvi. Sa takvim informacijama u rukama, fišing napadi i socijalni inženjering mogu biti daleko ubedljiviji, a nije isključena ni mogućnost krađe identiteta.
Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela
Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere
Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC
Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade
Prijatelji
