Po údajnom úniku dát z až 500 miliónov facebookových profilov hlásia hakeri ďalší úlovok.
Tentoraz prišiel na rad LinkedIn a informácie z ďalšej pol miliardy profilov sa môžu dostať do rúk kohokoľvek, kto bude ochotný za ne zaplatiť. Podľa najnovších informácií sa v databáze nachádzajú profilové ID, korešpondujúce URL adresy, celé mená, e-mailové adresy, telefónne čísla či odkazy na profily sociálnych sietí dotknutých používateľov. Odborníci na kyberbezpečnosť z Aliter Technologies preto opäť radia, čo robiť, aby ste sa nestali obeťou phishingu.
“Masívny únik dát, ktorého súčasťou sú aj viaceré slovenské účty, môže byť využitý na rôzne hekerské útoky, ako napríklad phishing či spam,” upozorňuje Vladimír Palečka, expert na kyberbezpečnosť spoločnosti Aliter Technologies. “Ako dôkaz, že ide o relevantnú databázu, ponúka heker vzorku obsahujúcu 2 milióny používateľských dát za približne 2 USD. Heker pritom tvrdí, že vlastní nielen 500-miliónovú databázu, ale aj ďalšie archívy obsahujúce desiatky miliónov záznamov. Keďže ide o významné percento z celkovej používateľskej základne tejto sociálnej siete, odporúčame neriskovať a v prvom rade si zmeniť užívateľské heslo, a to pokiaľ možno, okamžite,” radí Palečka a ďalej dodáva: “Takisto treba byť obozretný a pri podozrivých e-mailoch, ktoré vám pristanú v schránke, ich treba radšej dvakrát prečítať, než zareagujete. Phishingové e-maily sú dnes veľmi sofistikované, vedia relatívne dobre po slovensky, snažia sa napodobniť rôzne existujúce inštitúcie a vylákať tak od používateľa peniaze alebo prístupové údaje.”
Heker, ktorý údajne disponuje touto obrovskou databázou pritom žiada za svoj úlovok relatívne nízku sumu, a to štvorcifernú sumu vyplatenú v kryptomene. Za túto sumu sa tak môže ktokoľvek dostať k citlivým údajom, na základe ktorých sa môže obohatiť o ďaleko vyššie sumy, než je kúpna cena databázy. “Opakovanie je matka múdrosti, no vo všeobecnosti platí vždy to isté – je potrebné dávať pozor na to, čo v mailovej komunikácii otvárame, na ktoré odkazy klikáme a či je odosielateľ e-mailu ten, za ktorého ktorého sa môže útočník vydávať. Takisto si treba zmeniť heslo k LinkedIn účtu a, pokiaľ možno, aktivovať dvojfaktorovú autentifikáciu, ktorá dokáže ochrániť účet aj v prípade úniku dát. No a na záver, dajte si pozor na podozrivé správy na LinkedIn a žiadosti o pripojenie, a to najmä od cudzincov. Radím na ne radšej nereagovať,” uzatvára Palečka.
Zdroj: Aliter Technologies
Prečítajte si aj:
Tieto heslá už podvodníci poznajú: Je medzi nimi aj to vaše?