streda 14. apríla 2021

LinkedIn: Únik dát z ďalšej sociálnej siete

Po úniku dát z až 500 miliónov facebookových profilov hlásia hekeri ďalší úlovok. Tentoraz prišiel na rad LinkedIn a informácie z ďalšej pol miliardy profilov sa môžu dostať do rúk kohokoľvek, kto bude ochotní za ne zaplatiť. Podľa najnovších informácií sa v databáze nachádzajú profilové ID, korešpondujúce URL adresy, celé mená, emailové adresy, telefónne čísla či odkazy na profily sociálnych sietí dotknutých používateľov. Odborníci na kyberbezpečnosť z Aliter Technologies preto opäť radia, čo robiť, aby ste sa nestali obeťou phishingu.

Masívny únik dát, ktorého súčasťou sú aj viaceré slovenské účty, môže byť využitý na rôzne hekerské útoky, napríklad phishing či spam. Vladimír Palečka, expert na kyberbezpečnosť, dodal: „Ako dôkaz, že ide o relevantnú databázu, ponúka heker vzorku obsahujúcu 2 milióny používateľských dát za približne 2 USD. Heker pritom tvrdí, že vlastní nielen 500-miliónovú databázu, ale aj ďalšie archívy obsahujúce desiatky miliónov záznamov. Keďže ide o významné percento z celkovej používateľskej základne tejto sociálnej siete, odporúčame neriskovať a v prvom rade si zmeniť používateľské heslo, a to pokiaľ možno, okamžite. Takisto treba byť obozretný a pri podozrivých emailoch, ktoré vám pristanú v schránke, ich treba radšej dvakrát prečítať, než zareagujete. Phishingové emaily sú dnes veľmi sofistikované, vedia relatívne dobre po slovensky, snažia sa napodobniť rôzne existujúce inštitúcie a vylákať tak od užívateľa peniaze alebo prístupové údaje.”

Heker, ktorý údajne disponuje touto obrovskou databázou pritom žiada za svoj úlovok relatívne nízku sumu, a to štvorcifernú sumu vyplatenú v kryptomene. Za túto sumu sa tak môže ktokoľvek dostať k citlivým údajom, na základe ktorých sa môže obohatiť o ďaleko vyššie sumy, než je kúpna cena databázy. „Opakovanie je matka múdrosti, no vo všeobecnosti platí vždy to isté - je potrebné dávať pozor na to, čo v mailovej komunikácii otvárame, na ktoré odkazy klikáme a či je odosielateľ emailu ten, za ktorého ktorého sa môže útočník vydávať. Takisto si treba zmeniť heslo k LinkedIn účtu a, pokiaľ možno, aktivovať dvojfaktorovú autentifikáciu, ktorá dokáže ochrániť účet aj v prípade úniku dát. No a na záver, dajte si pozor na podozrivé správy na LinkedIn a žiadosti o pripojenie, a to najmä od cudzincov. Radím na ne radšej nereagovať”, uzatvára Palečka.