Samo nekoliko dana nakon što se pojavila informacija o velikom curenju podataka s Facebooka, serija se nastavila s još jednom velikom društvenom mrežom – ovaj puta se radi o LinkedInu.
Arhiva koja koristi navodne informacije o oko 500 milijuna LinkedIn profila ponuđena je na prodaju na popularnom hakerskom forumu uz traženi četveroznamenkasti iznos. Uz to, ponuđen je „uzorak“ koji dokazuje autentičnost arhive u obliku podataka 2 milijuna LinkedIn korisnika.
Četiri hakirane datoteke navodno sadrže korisničke informacije LinkedIn profila i to u obliku: punog imena i prezimena, e-mail adresa, brojeva telefona, informacija o radnom mjestu i još nekih dodatnih informacija.
Radi li se uistinu o krađi podataka s LinkedIna?
Korisnici hakerskog foruma u ovom trenutku mogu vidjeti samo 2 milijuna ukradenih LinkedIn podataka. Autor objave je, međutim stavio na aukciju puno veću arhivu od ukupno 500 milijuna – za koju se pretpostavlja da očekuje otkupninu u bitcoinima.
Autor ponude tvrdi da su podatci uistinu preuzeti s LinkedIn mreže.
Tim vodećeg portala koji se bavi cyber kriminalom – CyberNews uspio je analizirati podatke uzorka ponuđenog kao dokaz i uistinu potvrditi da se radi o podatcima povezanima s ovom društvenom mrežom. Međutim, još nije jasno koliko su stari konkretni podatci i na koji način su im autori uspjeli pristupiti. Pod starošću podataka, referira se na proboj koji je LinkedIn već jednom pretrpio u 2012 godini kad su na ruskom forumu osvanuli podatci o 6,5 milijuna korisnika te mreže.
S mreže su se ubrzo oglasili izjavom u kojoj tvrde da ova baza nije rezultat sigurnosnog proboja već se radi o „agregiranim podatcima s nekoliko različitih web stranica i tvrtki“. Iako podatci uključuju javno dostupne informacije pojedinačnih LinkedIn profila, koji uistinu izgledaju kao da su preuzeti s ove mreže – LinkedIn tvrdi da se ne radi o proboju niti da su ugrožen niti jedan privatni korisnički račun.
Koje točno informacije su procurile?
Temeljeno na objavljenom uzorku kojem je moguće pristupiti, stručnjaci CyberNewsa sastavili su listu podataka korisnika koja je objavljena:
- LinkedIn ID
- Puna imena
- E-mail adrese
- Spol
- Linkovi na profile na LinkedInu
- Linkovi na druge društvene mreže
- Profesionalne titule i ostali podatci vezani uz radna mjesta
Što učiniti ako sumnjate da su i vaši LinkedIn podatci objavljeni?
- Provjerite nalaze li se vaši podatci na listi putem Cybernews personal data leak check ili stranice haveibeenpawned
- Budite na oprezu ako primite neobične LinkedIn poruke ili zahtjeve za povezivanjem od strane nepoznatih osoba
- Promijenite lozinke svojih LinkedIn i e-mail računa
- Razmotrite korištenje upravitelja lozinkama kako biste kreirali jake lozinke i čuvali ih sigurno pohranjene
- Omogućite dvofaktorsku autentifikaciju na svim svojim online računima
Posebnu pažnju obratite na potencijalne phishing mailove i tekstualne poruke. Još jednom – ne klikajte na sadržaje koji su vam nepoznati i ne odgovarajte nikome koga ne poznajete.
Koje su posljedice ovog proboja?
Podatci koji se nalaze objavljenim datotekama, kao i oni koji će možda još biti objavljeni mogu se upotrijebiti na nekoliko načina:
- Za targetirane phishing napade na korisnike
- Za slanje spam poruka na 500 milijuna e-mailova i telefonskih brojeva
- Pokušajem proboja lozinki LinkedIn profila i e-mail adresa
U ovom trenutku se čini da se informacije koje su iscurile odnose samo na LinkedIn profilne informacije i nema tragova nekim pravnim detaljima ili brojevima kreditnih kartica. Bez obzira na ove, naizgled utješne informacije potrebno je istaknuti da je stvarno iskusnim cyber kriminalcima dovoljna i samo e-mail adresa za kreiranje ozbiljne štete.
Posebno odlučni napadači mogu kombinirati informacije koje se nalaze u datotekama koje su procurile s ove mreže s informacijama o korisnicima, dobivenima iz proboja koji su se dogodili na nekim drugim izvorima kako bi kreirali detaljne profile svojih žrtava. Ovakvim setom informacija, moguće je učiniti puno više štete koja može uključivati phishing napada ili čak krađe identiteta vlasnika informacija javno objavljenih na forumima.
Važnost osiguranja digitalnih podataka
U moderno vrijeme, svaka digitalna prisutnost – bez obzira na to radi li se o privatnim ili poslovnim podatcima, sa sobom nosi i dozu rizika otuđenja istih. Svako moderno poslovanje podrazumijeva i brigu o sigurnosti podataka. U svrhu osviještavanja rizika koji su uz to povezani, kreirali smo DuplicoIT e-book: „Cyber sigurnost u službi modernog poslovanja“.
Uz naš e-book naučite kako prepoznati phishing e-mailove, što točno učiniti ako vam hakiraju stranice, na koji način kreirati jaku lozinku i još mnogo detalja koji pomažu kvalitetnom osiguranju svakog modernog poslovanja.