Wyciekły dane 167 milionów użytkowników serwisu LinkedIn

Użytkownicy LinkedIna ponownie w tarapatach. Do sieci wyciekły dane ponad 100 milionów użytkowników, które zostały wystawione na sprzedaż. Prawdopodobnie jest to następstwo ataku sprzed 4 lat, jednak tym razem hakerzy próbują sprzedać pełny dostęp do adresów mailowych i haseł użytkowników serwisu.

fot. bank zdjęć shutterstock.com

reklama

Efekt ataku z 2012 roku

Według informacji podanych przez serwis Motherboard, który jako pierwszy udostępnił informację o wycieku danych użytkowników LinkedIna, obecna oferta sprzedaży danych jest efektem ataku sprzed 4 lat. W 2012 roku pojawiła się informacja, że hakerzy wykradli 6.5 miliona haseł i starali się je upłynnić w sieci. W związku z ofertą sprzedaży 167 milionów danych, która pojawiła się kilkanaście godzin temu, istnieje duże prawdopodobieństwo, że już cztery lata temu przestępcy byli w posiadaniu ponad 100 milionów danych, które obecnie próbują sprzedać.

Hakerzy uzyskali pełny dostęp do kont użytkowników

W porównaniu z sytuacją sprzed 4 laty, tym razem jest znacznie gorzej, bowiem w 2012 roku hakerzy próbowali sprzedać bazę 6.5 miliona haseł, które nie były przypisane do konkretnych kont. Tym razem dane są bardziej szczegółowe i opiewają na znacznie większą skalę. Sam LinkedIn podaje informację, że hakerzy wykradli ponad 100 milionów danych. Z kolei portal Motherboard, szacuje, że wyciekło ponad 167 milionów. Z czego do 117 milionów kont hakerzy uzyskali pełny dostęp. Mają informację na temat adresów mailowych oraz przypisanych do nich haseł.

Tanio sprzedam, tanio

http://www.socialmediatoday.com/

Oferta sprzedaży bazy danych pojawiła się w serwisie Real Deal, czyli tak zwanym Darknecie. Jest to „ciemna strona” Internetu, do której mają dostęp jedynie nieliczni użytkownicy. Ofertę wystawił użytkownik pod pseudonimem „Peace_of_mind”, który bazę 167 milionów danych użytkowników LinkedIna chce sprzedać za 5 bitcoinów. Jest to równoważność 2 tysięcy euro.

Radzimy zmienić hasło

An update on protecting our members: https://t.co/4a6EJW1JKJ
— LinkedIn (@LinkedIn) 18 maja 2016

Informacja o wycieku ponad 100 milionów danych, który jest efektem ataku 2012 roku została potwierdzona przez sam serwis LinkedIn. Scott zapewnił również, że serwis podejmuje wszelkie działania, aby chronić bezpieczeństwo swoich użytkowników – zachęca do zmiany hasła oraz namawia do odwiedzenia centrum bezpieczeństwa w celu ustawienia dwustopniowej weryfikacji.

Piotr Kaczor, szef działu IT w agencji INSIGNIA

Piotr Kaczor
Musimy mieć świadomość, że wyciek danych może i prawdopodobnie prędzej czy później zdarzy się nawet w największych i najpopularniejszych serwisach, w których posiadamy konto. Nawet zaszyfrowane i skomplikowane hasła nie są bezpieczne. Aby zabezpieczyć się przed tego typu zdarzeniami i ich następstwami nigdy nie używajmy tego samego hasła we wszystkich serwisach gdzie jesteśmy zarejestrowani.