Z LinkedInu opäť unikli údaje. Prečítajte si naše odporúčania

K obrovskému úniku údajov z apríla tohto roku sa pridáva ďalší masívny únik zo sociálnej siete LinkedIn. Dáta viac ako 700 miliónov používateľov tejto sociálnej siete unikli a momentálne sú na predaj na čiernom trhu.

LinkedIn má približne 756 miliónov používateľov, čo znamená, že unikli dáta 92% všetkých používateľov. Hacker, ktorý získal tieto dáta, zverejnil súbor jedného milióna používateľov a je overené, že dáta sú pravdivé a aktuálne.

Uniknuté dáta obsahujú informácie o používateľských účtoch, ktoré zahŕňajú:

  • e-malovú adresu
  • celé meno
  • telefónne číslo
  • adresu (fyzickú)
  • záznamy polohy
  • používateľské meno a URL odkaz na profil
  • súkromné a pracovné skúsenosti a pozadie
  • pohlavie
  • informácie o účtoch a používateľských menách na iných sociálnych sieťach

Analytici z portálu RestorePrivacy oslovili hackera, ktorý ponúkal na predaj uniknuté dáta a zistili, že k úniku došlo zneužitím LinkedIn API. Oficiálne vyjadrenie sociálnej siete LinkedIn hovorí, že k úniku dát nedošlo, pretože došlo k zneužitiu LinkedIn API, prostredníctvom ktorej útočník zozbieral dáta a porušil tak podmienky používania sociálnej siete.

Aj napriek tomu, že sa zatiaľ nepotvrdil únik hesiel a finančných údajov, neznamená to, že uniknuté údaje nie je možné zneužiť. Útočníci môžu údaje kombinovať s inými uniknutými údajmi a vytvárať tak podrobné profily potencionálnych obetí. Vďaka týmto informáciám môžu útočníci uskutočňovať oveľa presvedčivejšie a vierohodnejšie phishingové útoky, tieto údaje ďalej speňažiť alebo využiť na iné škodlivé aktivity.

Národné centrum kybernetickej bezpečnosti SK-CERT preto všetkým používateľom sociálnej siete LinkedIn odporúča:

  • ihneď si zmeňte heslo k používateľskému účtu, pričom dbajte na to, aby heslo bolo silné, jedinečné a nebolo nijak spájané s vašou osobou alebo záľubami
  • povoľte dvojfaktorovú autentifikáciu (2FA) na vašom účte. Vyhnite sa však 2FA vo forme SMS
  • buďte ostražití a neprijímajte žiadosti o kontakt od neznámych ľudí
  • dodržiavajte základné zásady kybernetickej hygieny
    • neotvárajte neoverené správy a správy od neznámych používateľov
    • neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
    • zakážte povoľovanie makier v dokumentoch
    • neotvárajte URL odkazy vzbudzujúce podozrenie
    • v prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
    • v prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
    • nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
  • aj dôveryhodne vyzerajúca správa od štátneho úradu, banky či mobilného operátora, ktorej dôveryhodnosť podporujú pravdivé údaje o vašej osobe, môže byť podvrhom s údajmi z vášho LinkedIn profilu. Majte to na pamäti, buďte obozretní, správu si dostatočne overte a v prípade pochybností využite oficiálne kontakty danej inštitúcie

« Späť na zoznam