Нещодавно йшлося про витік даних 530 мільйонів користувачів Facebook. Але якщо ви вважаєте, що Facebook – найбільш вразлива соціальна платформа, ми можемо навести інший приклад.
Як нещодавно повідомляв CyberNews, хтось продавав 500 мільйонів профілів користувачів LinkedIn на хакерських форумах і надав 2 мільйони зразків даних за ціною близько 2 доларів. Користувач цього форуму повідомив, що має намір продати ці 500 мільйонів одиниць інформації за тисячі доларів.
Але насправді на подібних форумах може бути більше інформації. Інший користувач цього хакерського форуму попросив продати 827 мільйонів профілів користувачів LinkedIn за ціною 7000 доларів, заявивши, що їх понад 500 мільйонів. Однак кількість цих матеріалів перевищило масштаби користувачів LinkedIn (майже 740 млн осіб). Так що повинні бути дублікати або застарілі матеріали.
Хакер розділив дані на 7 груп. На додаток до 500 мільйонам призначених для користувача даних, які повинні бути такими ж, як у попереднього хакера, були інші пакети даних, помічені як глобальні користувачі і користувачі в США, на загальну суму 327 мільйонів. Однак ці матеріали продаються не окремо, а разом групами.
Як хакери отримують дані користувачів LinkedIn
Поки ви думаєте, як можна зламати такі платформи, згадаймо випадок, про який ми нещодавно говорили. Як попереджає охоронна компанія eSentire, існує метод злому, який дозволяє хакерам красти дані користувачів. Хакерська група, відома як Golden Chickens, розсилає неправдиві пропозиції про роботу з визначеними цілями, використовуючи інформацію, яку вони надали у своєму профілі LinkedIn.
Скажімо, вони можуть відправити пропозицію про роботу з соковитою назвою і zip-архів з подарунком всередині. Коли користувач відкриває папку, він автоматично встановлює троян на свій комп’ютер. Останній ділиться з хакерами всією інформацією на ПК. Пізніше вони продають інформацію.
У зв’язку з цим компанія Microsoft, яка володіє LinkedIn, заявила:
Мільйони людей використовують LinkedIn для пошуку і подачі заявок на роботу кожен день – і при пошуку роботи безпека означає знання того, що рекрутер, з яким ви розмовляєте, є тим, ким вони себе називають, що робота, яка вам подобається, справжня і справжня, і як розпізнати шахрайство. Ми не допускаємо шахрайства де-небудь в LinkedIn. Ми використовуємо автоматичні та ручні засоби захисту для виявлення та усунення підроблених облікових записів або шахрайських платежів. Будь-які облікові записи або повідомлення про вакансії, що порушують наші правила, блокуються з сайту.
