Поделиться
Данные 700 миллионов юзеров LinkedIn выставили на продажу в вебе.
Взломщик расположил на одном из форумов файл с данными 1 миллиона юзеров, чтоб клиент мог убедиться в подлинности «продукта».
700 миллионов — это много?
Сам LinkedIn заявляет, что им пользуются 765 миллионов человек. Другими словами в слитой базе можно отыскать данные о 93% юзеров сервиса. Это один из больших сливов данных LinkedIn.
Как злоумышленники получили данные?
Взломщик утверждает, что получил данные с помощью API LinkedIn для сбора инфы, которую юзеры загружают на веб-сайт. Это не традиционная история: почаще всего взламывают серверы.
Что утекло?
Журналисты RestorePrivacy проверили демонстрационную часть базы. На всякого юзера у злоумышленников оказалось солидное досье. Вот, что они знают:
-
адресок электрической почты;
полное имя;
телефонный номер;
домашний адресок;
информация о геолокации;
имя юзера и URL профиля;
проф опыт, история работы;
остальные учетные записи в соц сетях.
Журналисты проанализировали данные и сделали вывод, что они настоящие и, наиболее того, животрепещущие.
Денежные данные в базу не попали.
Это жутко?
Юзерам, чьи данные слили, грозит:
-
кража личных данных;
пробы фишинга;
атаки с внедрением социальной инженерии;
взлом аккаунтов.
Не считая того, злоумышленники могут применять эти данные для получения доступа к остальным учетным записям.
Как себя обезопасить?
Неважно какая компания, которой вы предоставляете свои данные, подвергает вас риску. Единственное решение данной нам трудности — не предоставлять данные.
Вебинар «Новейшие фичи Managed Service for Kubernetes»
6 июля в 12:00, Онлайн, Беcплатно
tproger.ru
Действия и курсы на tproger.ru
Чем меньше о вас понимает веб, тем больше вы защищены. Ограничьте информацию, которой вы делитесь с иными.
Ещё не плохая практика — применять неопасные браузеры (Firefox, Brave, Tor, Ungoogled Chromium), сервисы электрической почты (ProtonMail, Maifence, Tutonota, Mailbox.org, Posteo) и поисковые машины.
Источник: RestorePrivacy
Источник: