CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Date colectate și vândute de atacatori de la 600 de milioane de utilizatorilor de pe LinkedIn

Pentru a treia oară în ultimele patru luni, platforma de socializare LinkedIn pare să fie din nou exploatată de atacatori. O arhivă de date colectate de la sute de milioane de profiluri de utilizatori LinkedIn a apărut din nou pe un forum al atacatorilor. De data aceasta, autorul postării pe forum vinde  informații de la 600 de milioane de profiluri LinkedIn.

Arhiva include ID-uri LinkedIn, nume complete, adrese de e-mail, numere de telefon, date de naștere, locații, titluri profesionale și alte date legate de muncă, link-uri către conturile de socializare ale utilizatorilor și alte date pe care utilizatorii le-au făcut publice în profilurile lor. Deși nu sunt date foarte importante, informațiile ar putea fi folosite în continuare de către atacatori, pentru a găsi rapid și ușor noi victime.

Reprezentanții platformei LinkedIn afirmă faptul că nu au fost expuse datele private ale utilizatorilor, dar colectarea informațiilor disponibile public într-un număr foarte mare, poate expune în continuare utilizatorii la atacuri de tip spam și phishing.

Informațiile cum ar fi conținutul mesajelor personale, scanarea documentelor sau detaliile cardului de credit, nu sunt incluse în această arhivă. Dar chiar și o adresă de e-mail sau un număr de telefon pot fi suficiente pentru ca un atacator să provoace daune utlizatorilor.

Atacatorii folosesc adesea datele colectate pentru a găsi noi victime, pot extrage detalii despre contact, liste de spam și atacuri de inginerie socială, prin care pot încerca să manipuleze utilizatorii pentru a le dezvălui informații personale și detaliile bancare. Acesta este motivul pentru care multe aplicații web folosesc instrumente de protejare împotriva colectării datelor vulnerabile de către roboți și atacatori.

Dacă bănuiți că datele profilului dumneavoastră LinkedIn ar putea fi compromise de un atacator, vă recomandăm să schimbați parola contului, să eliminați adresa de e-mail și numărul de telefon asociate contului. Activați autentificarea în doi factori (2FA) pe toate conturile dvs. online. Feriți-vă de mesajele suspecte de pe rețelele de socializare și de solicitările de conectare din surse necunoscute. Creați parole puternice unice și feriți-vă de e-mailurile și mesajele text de tip phishing. Din nou, nu faceți click pe nimic suspect și nu răspundeți persoanelor pe care nu le cunoașteți.

Sursa: https://cybernews.com/news/threat-actors-scrape-600-million-linkedin-profiles-and-are-selling-the-data-online-again/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică