Pratite nas preko RSS-aPodaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu
Društvene mreže, 09.04.2021, 11:00 AM
Nekoliko dana nakon što se masovno curenje podataka korisnika Facebooka našlo u svim vestima, stiže nova vest o još jednom curenju podataka, ovog puta korisnika LinkedIna.
Arhiva koja sadrži podatke navodno izvučene sa 500 miliona LinkedIn profila stavljena je na prodaju na popularnom hakerskom forumu, a osoba koja ih je objavila objavila je i podatke još 2 miliona korisnika kao uzorke.
Četiri objavljena fajla sadrže informacije o korisnicima LinkedIna, uključujući njihova imena i prezimena, e-mail adrese, brojeve telefona, informacije o radnom mestu i još mnogo toga.
Korisnici na pomenutom hakerskom forumu mogu pogledati uzorke procurelih podataka za forumske kredite vredne oko 2 dolara, ali autor posta na forumu nudi mnogo veću bazu sa podacima oko 500 miliona korisnika za najmanje četvorocifreni iznos, verovatno u bitkoinima. On tvrdi da su podaci izvučeni sa LinkedIna.
Cybernews je to potvrdio proverom uzoraka dostupnih na forumu. Međutim, nije jasno da li su podaci koji se prodaju novi, ili su prikupljeni iz ranijih hakerskih napada na LinkedIn i druge kompanije.
LinkedIn je rekao da podaci koji se prodaju nisu ukradeni u hakerskom napadu, već da je reč o objedinjenim podacima sa brojnih veb sajtova i od kompanija.
Na osnovu viđenih uzoraka, među procurelim podacima su LinkedIn ID, imena i prezimena, e-mail adrese, brojevi telefona, pol korisnika, linkovi do LinkedIn profila, linkovi do profila na drugim društvenim mrežama, zanimanje i drugi podaci povezani sa poslovima korisnika.
Procureli podaci mogu se zloupotrebiti protiv korisnika LinkedIna za fišing napade, slanje neželjene elektronske pošte i SMS poruka milionima korisnika LinkedIna i za napade “grubom silom” (brute-forcing) na LinkedIn i email naloge korisnika.
U uzorcima procurelih podataka nisu pronađeni podaci o platnim karticama niti drugi osetljivi podaci ili dokumenti.
Ipak, hakeri mogu iskombinovati ove informacije sa drugim podacima procurelim u hakerskim napadima i tako napraviti profile potencijalnih žrtvi. Sa takvim informacijama u rukama, fišing napadi i socijalni inženjering mogu biti daleko ubedljiviji, a nije isključena ni mogućnost krađe identiteta.
Izdvojeno
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Meta upozorava: lažni WhatsApp instalira špijunski softver
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema n... Dalje
Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača
LinkedIn se suočava sa ozbiljnim optužbama nakon objave izveštaja BrowserGatea, koji tvrdi da platforma prati hiljade ekstenzija pregledača instal... Dalje
Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti
Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj por... Dalje
Pratite nas
Nagrade
Prijatelji
