Podaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu
Društvene mreže, 09.04.2021, 11:00 AM
Nekoliko dana nakon što se masovno curenje podataka korisnika Facebooka našlo u svim vestima, stiže nova vest o još jednom curenju podataka, ovog puta korisnika LinkedIna.
Arhiva koja sadrži podatke navodno izvučene sa 500 miliona LinkedIn profila stavljena je na prodaju na popularnom hakerskom forumu, a osoba koja ih je objavila objavila je i podatke još 2 miliona korisnika kao uzorke.
Četiri objavljena fajla sadrže informacije o korisnicima LinkedIna, uključujući njihova imena i prezimena, e-mail adrese, brojeve telefona, informacije o radnom mestu i još mnogo toga.
Korisnici na pomenutom hakerskom forumu mogu pogledati uzorke procurelih podataka za forumske kredite vredne oko 2 dolara, ali autor posta na forumu nudi mnogo veću bazu sa podacima oko 500 miliona korisnika za najmanje četvorocifreni iznos, verovatno u bitkoinima. On tvrdi da su podaci izvučeni sa LinkedIna.
Cybernews je to potvrdio proverom uzoraka dostupnih na forumu. Međutim, nije jasno da li su podaci koji se prodaju novi, ili su prikupljeni iz ranijih hakerskih napada na LinkedIn i druge kompanije.
LinkedIn je rekao da podaci koji se prodaju nisu ukradeni u hakerskom napadu, već da je reč o objedinjenim podacima sa brojnih veb sajtova i od kompanija.
Na osnovu viđenih uzoraka, među procurelim podacima su LinkedIn ID, imena i prezimena, e-mail adrese, brojevi telefona, pol korisnika, linkovi do LinkedIn profila, linkovi do profila na drugim društvenim mrežama, zanimanje i drugi podaci povezani sa poslovima korisnika.
Procureli podaci mogu se zloupotrebiti protiv korisnika LinkedIna za fišing napade, slanje neželjene elektronske pošte i SMS poruka milionima korisnika LinkedIna i za napade “grubom silom” (brute-forcing) na LinkedIn i email naloge korisnika.
U uzorcima procurelih podataka nisu pronađeni podaci o platnim karticama niti drugi osetljivi podaci ili dokumenti.
Ipak, hakeri mogu iskombinovati ove informacije sa drugim podacima procurelim u hakerskim napadima i tako napraviti profile potencijalnih žrtvi. Sa takvim informacijama u rukama, fišing napadi i socijalni inženjering mogu biti daleko ubedljiviji, a nije isključena ni mogućnost krađe identiteta.
Izdvojeno
Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera
Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metinine reklamne platforme i otimanje Facebook naloga koji... Dalje
LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika
Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioraln... Dalje
Meta testira tehnologiju prepoznavanja lica za vraćanje hakovanih naloga i borbu protiv prevara
Meta je najavila da proširuje testove prepoznavanja lica kao meru protiv prevara sa reklamama u kojima se kao mamci koriste poznate ličnosti. Monika... Dalje
Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika
Instagram je pokrenuo novu kampanju protiv seksualne iznude namenjenu tinejdžerima u kojoj će učestovati popularni kreatori sadržaja a cilj je pom... Dalje
Evropski sud ograničio upotrebu podataka korisnika Facebooka u ciljanom oglašavanju
Najviši evropski sud, Sud pravde Evropske unije, doneo je presudu prema kojoj će Meta morati da ograniči upotrebu ličnih podataka prikupljenih sa ... Dalje
Pratite nas
Nagrade