Taas valtava käyttäjätietomurto ilmi – tarkista, onko sähköpostiosoitteesi mukana LinkedIn-vuodossa

Tietomurrot mahdollistavat ensi vuonna henkilötunnuksen vaihdon 1:46
Katso myös: Tietomurrot mahdollistavat pian henkilötunnuksen vaihdon.

Noin 500 miljoonan LinkedIn-profiilin tietoja myydään netin hakkerifoorumilla, kertoo CyberNews. Todisteeksi massiivisen paketin olemassaolosta foorumilla tarjotaan myös kaksi miljoonaa profiilia sisältävää näytettä.

Tietojen myyjän mukaan data on kerätty LinkedInistä. CyberNewsin mukaan tämä on saatu näytepaketista vahvistettua, mutta epäselväksi jää, kuinka tuoreista tiedoista on kyse. Tiedot saattavat olla peräisin vanhoista murroista tai ne voivat olla muista vuodoista koottuja.

Kerättyihin tietoihin näyttäisi sisältyvän ainakin LinkedIn-käyttäjätunnuksia, nimiä, sähköpostiosoitteita, puhelinnumeroja, sukupuoli- ja työtietoja sekä linkkejä LinkedIn- ja muihin someprofiileihin.

Kahden miljoonan profiilin näytepaketin voi hakkerifoorumilla ostaa paria dollaria vastaavalla määrällä foorumin omaa valuuttaa, mutta koko 500 miljoonan käyttäjätiedon paketista myyjä haluaa vähintään nelinumeroisen summan dollareita, mieluiten bitcoineilla maksettuna.

Erityisen arkaluontoista dataa, kuten salasanoja tai luottokorttitietoja ei kerätyissä tiedoissa ole. Kerättyä dataa on kuitenkin mahdollista käyttää esimerkiksi kalasteluviesteissä, roskapostituksessa sekä brute-force- eli väsytyshyökkäyksessä, jossa koetetaan kokeilemalla löytää oikea salasana tiedossa olevalle käyttäjätunnukselle.

CyberNews ylläpitää tietokantaa, josta voi tarkastaa, onko oma sähköposti vuotanut jossakin suurista netin tietomurroista. Tietokantaan on nyt esille tulleesta tapauksesta lisätty 780 000 uutta sähköpostia. Oman osoitteen löytymisen kannasta voi tarkastaa täällä.

Mikäli haluaa oman LinkedIn-profiilinsa pitää turvassa, on joka tapauksessa fiksua käydä vaihtamassa salasana, mielellään vahvaan sellaiseen, jonka muistamista voi avittaa erillisellä salasanasovelluksella. Lisäksi kannattaa ottaa käyttöön kaksivaiheinen kirjautuminen, jolloin oikea salasanakaan ei vielä riitä sisäänpääsyyn.

Lue myös:

    Uusimmat