Podaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu

Društvene mreže, 09.04.2021, 11:00 AM

Podaci 500 miliona korisnika LinkedIna prodaju se na jednom hakerskom forumu

Nekoliko dana nakon što se masovno curenje podataka korisnika Facebooka našlo u svim vestima, stiže nova vest o još jednom curenju podataka, ovog puta korisnika LinkedIna.

Arhiva koja sadrži podatke navodno izvučene sa 500 miliona LinkedIn profila stavljena je na prodaju na popularnom hakerskom forumu, a osoba koja ih je objavila objavila je i podatke još 2 miliona korisnika kao uzorke.

Četiri objavljena fajla sadrže informacije o korisnicima LinkedIna, uključujući njihova imena i prezimena, e-mail adrese, brojeve telefona, informacije o radnom mestu i još mnogo toga.

Korisnici na pomenutom hakerskom forumu mogu pogledati uzorke procurelih podataka za forumske kredite vredne oko 2 dolara, ali autor posta na forumu nudi mnogo veću bazu sa podacima oko 500 miliona korisnika za najmanje četvorocifreni iznos, verovatno u bitkoinima. On tvrdi da su podaci izvučeni sa LinkedIna.

Cybernews je to potvrdio proverom uzoraka dostupnih na forumu. Međutim, nije jasno da li su podaci koji se prodaju novi, ili su prikupljeni iz ranijih hakerskih napada na LinkedIn i druge kompanije.

LinkedIn je rekao da podaci koji se prodaju nisu ukradeni u hakerskom napadu, već da je reč o objedinjenim podacima sa brojnih veb sajtova i od kompanija.

Na osnovu viđenih uzoraka, među procurelim podacima su LinkedIn ID, imena i prezimena, e-mail adrese, brojevi telefona, pol korisnika, linkovi do LinkedIn profila, linkovi do profila na drugim društvenim mrežama, zanimanje i drugi podaci povezani sa poslovima korisnika.

Procureli podaci mogu se zloupotrebiti protiv korisnika LinkedIna za fišing napade, slanje neželjene elektronske pošte i SMS poruka milionima korisnika LinkedIna i za napade “grubom silom” (brute-forcing) na LinkedIn i email naloge korisnika.

U uzorcima procurelih podataka nisu pronađeni podaci o platnim karticama niti drugi osetljivi podaci ili dokumenti.

Ipak, hakeri mogu iskombinovati ove informacije sa drugim podacima procurelim u hakerskim napadima i tako napraviti profile potencijalnih žrtvi. Sa takvim informacijama u rukama, fišing napadi i socijalni inženjering mogu biti daleko ubedljiviji, a nije isključena ni mogućnost krađe identiteta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metinine reklamne platforme i otimanje Facebook naloga koji... Dalje

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioraln... Dalje

Meta testira tehnologiju prepoznavanja lica za vraćanje hakovanih naloga i borbu protiv prevara

Meta testira tehnologiju prepoznavanja lica za vraćanje hakovanih naloga i borbu protiv prevara

Meta je najavila da proširuje testove prepoznavanja lica kao meru protiv prevara sa reklamama u kojima se kao mamci koriste poznate ličnosti. Monika... Dalje

Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika

Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika

Instagram je pokrenuo novu kampanju protiv seksualne iznude namenjenu tinejdžerima u kojoj će učestovati popularni kreatori sadržaja a cilj je pom... Dalje

Evropski sud ograničio upotrebu podataka korisnika Facebooka u ciljanom oglašavanju

Evropski sud ograničio upotrebu podataka korisnika Facebooka u ciljanom oglašavanju

Najviši evropski sud, Sud pravde Evropske unije, doneo je presudu prema kojoj će Meta morati da ograniči upotrebu ličnih podataka prikupljenih sa ... Dalje