Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nadpływa kolejny kontenerowiec wycieku: LinkedIn? Udostępniono do pobrania dane zawierające 500 milionów profili (źrodło: scraping, całość płatna)
Jeszcze kurz nie opadł po Facebooku, który trafił na pierwsze strony serwisów, a wygląda na to, że czeka nas kolejny, tym razem z LinkedIn. Archiwum zawierające dane rzekomo 500 milionów profilii LinkedIn zostało wystawione na sprzedaż na popularnym forum cyberprzestępców. 2 miliony rekordów zostało wystawione do wycieku jako próbka potwierdzająca wiarygodność ogłoszeniodawcy.
Autor wpisu twierdzi, że dane zostały pobrane z LinkedIn, na co rzeczywiście wskazują wystawione próbki. Nie jest jeszcze jednak jasne, czy osoba sprzedająca oferuję aktualne profile użytkowników, czy też dane, które mogą pochodzić z poprzedniego wycieku, którego doświadczył serwis.
źródło: cybernews.com
Na podstawie próbek, które zostały udostępnione można stwierdzić, że na wyciek składają się informacje pod postacią:
- identyfikatory,
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- płeć,
- linki do profili w mediach społecznościowych,
- tytuł zawodowy oraz inne dane związane z pracą
źródło: cybernews.com
Jeśli dojdzie do sprzedaży pełnego wycieku – cena aktualnie wynosi najmniej 4-cyfrową kwotę, prawdopodobnie płatną w bitcoinach – to cyberprzestępcy będą mogli połączyć znalezione informacje z innymi wyciekami i zacząć przeprowadzać znacznie bardziej przekonujące ataki phishingowe / socjotechniczne, o spamowaniu adresów e-mail i numerów telefonów nie mówiąc. W przypadku braku ofert baza może zostać udostępniona za darmo, co powtórzy scenariusz z serwisu Facebook. Wówczas na pewno zostanie on dodany do serwisu Troy’a Hunt’a – HaveIBeenPwned i każdy będzie miał możliwość weryfikacji wycieku swojego profilu.
Czy dojdzie do wycieku lub nie – już teraz należy uważać na podejrzane wiadomości na serwisie LinkedIn i prośby o dołączenie od nieznajomych. Szczególnie nie klikać niczego podejrzanego ani nie odpowiadać nikomu, kogo nie znamy. Nic złego się nie stanie jeśli zmienimy prewencyjnie hasło do konta generując je z poziomu menedżera haseł i upewnimy się, że posiadamy włączone uwierzytelnianie dwuskładnikowe (2FA).
– pki
Problem w tym, że zgłaszanie na LinkedIn podejrzanego profilu nie przynosi żadnego efektu.
A to ta sama ekipa co ostatnio skrejpowala Facebooka? :P
A rząd karze nam się spisywać online, jeśli nie to grzywna 5000zł, gdzie trzeba podać mnóstwo wrażliwych danych. Tylko czy ich system jest bezpieczniejszy od FB, Linked czy innych gdzie dochodzi do wycieków?
+1
Z sanepidu wszystko wycieklo, z serwerow geodezyjnych tez wiec z GUSu nie licz na cud XD. Jak ich shakuja to powiedz im „zgodnie z ustawa RODO (i pare innych paragrafow znacznie powazniejszych) grozi wam kara 500 000zl” – potem wysylasz zawiadomienie do komornika o egzekucji, on wjezdza im na konta i pozamiatane.
„prośby o dołączenie od nieznajomych” :)
Pod poniższym adresem można sprawdzić czy nasze dane nie wyciekły z LinkedIn. Chodzi o tą część wycieku, która została już upubliczniona:
[cut by sekurak]
06.04.2021 Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof
https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/
„Updated on 07/04: We updated our personal data leak checker database with more than 780,000 email addresses associated with this leak. Use it to find out if your LinkedIn profile has been scraped by the threat actors.”
ocenzurowaliśmy linka – bo nie jesteśmy pewni czy bezpiecznie tam można podawać swojego maila
Rozumiem.
Nie jestem specjalistą IT ani od cyberbezpieczeństwa. Śledzę cybernews.com od kilku miesięcy (mają bardzo dobre recenzje) więc również nie potrafię ocenić bezpieczeństwa sprawdzania adresów email w ich bazie danych. Wiem tylko, że serwis jest profesjonalnie prowadzony.
Jaka jest Wasza opinia o tym serwisie?
na razie ani negatywa, ani pozytywna, więc za mało żeby dać OK na dawanie im maili ;-)
Skoro ja bez hakowania dostalem sie do backendu chinskiego operatora telekomunikacyjnego (u nas odpowiednika Plusa czy Orange) no to juz nawet nie chce komentowac co sie dzieje z takimi serwisami jak facebook, linkedin itp o Polskich rzadowych serwerach (jak GUS, NFZ, Policja, Sanepid) nie wspominajac, gdzie zabezpieczen tak naprawde brak. Ja sam bylbym w stanie przejac kontrole nad cala infrastruktura pseudosluzby zdrowia (mialem okazje zinfiltrowac siec przychodni i szpitala i okazalo sie siec nie jest separowana i wszystko bylo polaczone z wifi – to byla moja droga ataku, a poufne dokumenty sa przechowywane na serwerze ktory wgl nie jest zabezpieczony kazdy ma do niego dostep kto jest podlaczony do sieci). Poza tym niedawno sie dowiedzialem ze firmy umyslnie publikuja serwer ktory nie powinien miec jakiejkolwiek mozliwosci polaczen zewnetrznych do sieci globalnej.
Wyciek tu, wyciek tam… hydraulika trzeba nam!
Coś mi się wydaje że jakiś framework ma niezłą dziurę i teraz grupa która ją znalazła jedzie po wszystkich serwisach i ciągnie dane.