NCKB SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn. Na jednom z hackerských fór sa objavil dataset údajov, ktorý obsahuje až 500 miliónov záznamov o používateľoch tejto sociálnej siete.

Údaje zahŕňajú ID účtov, celé mená, pohlavie, e-mailové adresy, telefónne čísla, informácie o práci a odkazy na ďalšie prepojené profily na iných sociálnych sieťach. Zatiaľ nie je známe, či uniknuté údaje obsahovali údaje o kreditných kartách alebo iné finančné údaje, ktoré by mohli byť použité na bankové podvody. Takisto sa zatiaľ nepotvrdilo, že uniknuté dáta obsahujú aj heslá používateľov.

Absencia finančných údajov však neznamená, že uniknuté údaje nie je možné zneužiť, obzvlášť ak útočníci môžu kombinovať údaje s inými uniknutými údajmi a vytvárať tak podrobné profily ich potencionálnych obetí. Vďaka týmto informáciám môžu útočníci uskutočňovať oveľa presvedčivejšie a vierohodnejšie phishingové útoky, tieto údaje ďalej speňažiť alebo využiť na iné škodlivé aktivity.

LinkedIn je profesne orientovaná sociálna sieť, ktorá má takmer 740 miliónov používateľov, takže krádež údajov sa týka až dvoch tretín všetkých používateľov.

Zločinci, ktorý odcudzili tieto údaje zverejnili vzorku 2 miliónov záznamov ako dôkaz a predávajú ich za štvorcifernú sumu, ktorú požadujú vyplatiť prostredníctvom kryptomeny Bitcoin. Odborníci z CyberNews už potvrdili, že údaje obsiahnuté v tejto vzorke sú legitímne[1].

Národné centrum kybernetickej bezpečnosti SK-CERT preto všetkým používateľom sociálnej siete LinkedIn odporúča:

  • Ihneď si zmeňte heslo k používateľskému účtu, pričom dbajte na to, aby heslo bolo silné, jedinečné a nebolo nijak spájané s vašou osobou alebo záľubami
  • Povoľte dvojfaktorovú autentifikáciu (2FA) na vašom účte. Vyhnite sa však 2FA vo forme SMS
  • Buďte ostražití a neprijímajte žiadosti o kontakt od neznámych ľudí
  • Dodržiavajte základné zásady kybernetickej hygieny
    • Neotvárajte neoverené správy a správy od neznámych používateľov
    • Neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
    • Zakážte povoľovanie makier v dokumentoch
    • Neotvárajte URL odkazy vzbudzujúce podozrenie
    • V prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
    • V prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
    • Nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)

Zdroje

[1] https://www.techrepublic.com/google-amp/article/data-scraped-from-500-million-linkedin-users-found-for-sale-online/

https://www.businessinsider.com/linkedin-data-scraped-500-million-users-for-sale-online-2021-4


« Späť na zoznam