
Z LinkedInu opäť unikli údaje. Prečítajte si naše odporúčania
K obrovskému úniku údajov z apríla tohto roku sa pridáva ďalší masívny únik zo sociálnej siete LinkedIn. Dáta viac ako 700 miliónov používateľov tejto sociálnej siete unikli a momentálne sú na predaj na čiernom trhu.
LinkedIn má približne 756 miliónov používateľov, čo znamená, že unikli dáta 92% všetkých používateľov. Hacker, ktorý získal tieto dáta, zverejnil súbor jedného milióna používateľov a je overené, že dáta sú pravdivé a aktuálne.
Uniknuté dáta obsahujú informácie o používateľských účtoch, ktoré zahŕňajú:
- e-malovú adresu
- celé meno
- telefónne číslo
- adresu (fyzickú)
- záznamy polohy
- používateľské meno a URL odkaz na profil
- súkromné a pracovné skúsenosti a pozadie
- pohlavie
- informácie o účtoch a používateľských menách na iných sociálnych sieťach
Analytici z portálu RestorePrivacy oslovili hackera, ktorý ponúkal na predaj uniknuté dáta a zistili, že k úniku došlo zneužitím LinkedIn API. Oficiálne vyjadrenie sociálnej siete LinkedIn hovorí, že k úniku dát nedošlo, pretože došlo k zneužitiu LinkedIn API, prostredníctvom ktorej útočník zozbieral dáta a porušil tak podmienky používania sociálnej siete.
Aj napriek tomu, že sa zatiaľ nepotvrdil únik hesiel a finančných údajov, neznamená to, že uniknuté údaje nie je možné zneužiť. Útočníci môžu údaje kombinovať s inými uniknutými údajmi a vytvárať tak podrobné profily potencionálnych obetí. Vďaka týmto informáciám môžu útočníci uskutočňovať oveľa presvedčivejšie a vierohodnejšie phishingové útoky, tieto údaje ďalej speňažiť alebo využiť na iné škodlivé aktivity.
Národné centrum kybernetickej bezpečnosti SK-CERT preto všetkým používateľom sociálnej siete LinkedIn odporúča:
- ihneď si zmeňte heslo k používateľskému účtu, pričom dbajte na to, aby heslo bolo silné, jedinečné a nebolo nijak spájané s vašou osobou alebo záľubami
- povoľte dvojfaktorovú autentifikáciu (2FA) na vašom účte. Vyhnite sa však 2FA vo forme SMS
- buďte ostražití a neprijímajte žiadosti o kontakt od neznámych ľudí
- dodržiavajte základné zásady kybernetickej hygieny
- neotvárajte neoverené správy a správy od neznámych používateľov
- neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
- zakážte povoľovanie makier v dokumentoch
- neotvárajte URL odkazy vzbudzujúce podozrenie
- v prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
- v prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
- nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
- aj dôveryhodne vyzerajúca správa od štátneho úradu, banky či mobilného operátora, ktorej dôveryhodnosť podporujú pravdivé údaje o vašej osobe, môže byť podvrhom s údajmi z vášho LinkedIn profilu. Majte to na pamäti, buďte obozretní, správu si dostatočne overte a v prípade pochybností využite oficiálne kontakty danej inštitúcie
« Späť na zoznam