Korzystasz z LinkedIn? Masz 92% szans, że Twoje dane trafiły w ręce hakerów

Serwis LinkedIn znów jest na celowniku hakerów – dane z profili 700 milionów użytkowników portalu trafiły właśnie w niepowołane ręce.

LinkedIn dopiero co pozbierał się po kwietniowym wycieku, w którym dane z ponad 500 milionów profili użytkowników trafiły w ręce hakerów. Niestety posiadacze kont na tym portalu wciąż nie mogą czuć się bezpiecznie.

Tym razem na forum hakerskim ponownie pojawił się wpis zawierający aż 700 milionów profili posiadaczy z LinkedIna. Oznacza to, że pojawiły się tam dane aż ponad 92% wszystkich użytkowników portalu! Z LinkedIna korzysta bowiem 756 milionów internautów.

Co ważne, dane użytkowników wykradzione zostały poprzez oficjalny interfejs API LinkedIna, czyli dokładnie w ten sam sposób co przy okazji kwietniowego wycieku.

Co wyciekło z LinkedIn?

Co dokładniej znalazło się w tej ogromnej bazie? To między innymi dane geolokalizacyjne, adresy e-mail, numery telefonów czy adresy zamieszkania. Badacze potwierdzili już również autentyczność i aktualność skradzionych profili.

Dobra wiadomość z pewnością jest taka, że w ręce hakerów nie trafiły hasła użytkowników. Atakujący weszli jednak w posiadanie wystarczającej liczby naszych danych, by móc podejmować próby kradzieży naszej tożsamości w internecie, lub atakować nasze skrzynki mailowe i numery telefonów niebezpiecznymi wiadomościami i połączeniami.

Hakerzy będąc w posiadaniu naszego adresu e-mail mogą też podejmować próby odgadnięcia naszego hasła – z tego względu, aby ustrzec się przed takimi działaniami, warto włączyć uwierzytelnianie dwuskładnikowe.

W sprawdzeniu, czy Twój e-mail mógł trafić w niepowołane ręce pomoże Ci strona Have I Been Pwned. Dla bezpieczeństwa warto również zaktualizować hasło w LinkedIn oraz w innych serwisach społecznościowych.

Sprawę tak komentuje sam LinkedIn:

Podczas gdy wciąż badamy ten problem, nasza wstępna analiza wskazuje, że zbiór danych zawiera informacje zebrane z LinkedIn, a także informacje uzyskane z innych źródeł. To nie było naruszenie danych LinkedIn, a nasze dochodzenie wykazało, że żadne prywatne dane członków LinkedIn nie zostały ujawnione. Pozyskiwanie danych z LinkedIn stanowi naruszenie naszych Warunków korzystania z usługi i stale pracujemy nad zapewnieniem ochrony prywatności naszych członków.

Przeczytaj również

https://www.gsmmaniak.pl/1238991/google-play-nowe-zabezpieczenia/

Źródło