Μόλις πριν από μια εβδομάδα, αναφέρθηκε ότι τα προσωπικά δεδομένα 533 εκατομμυρίων χρηστών του Facebook , συμπεριλαμβανομένων των δεδομένων του Mark Zuckerberg, διέρρευσαν στο διαδίκτυο. Το Cybernews ανέφερε σήμερα ότι το ίδιο περιστατικό συνέβη και με τον ιστότοπο δικτύωσης του LinkedIn, με προσωπικά δεδομένα πάνω από 530 εκατομμύρια χρήστες του LinkedIn να έχουν διαρρεύσει στο διαδίκτυο.
Το LinkedIn έχει σχεδόν 740 εκατομμύρια χρήστες, πράγμα που σημαίνει ότι δεδομένα περίπου των δύο τρίτων των χρηστών έχουν διαρρεύσει στο διαδίκτυο. Πληροφορίες για περίπου 2 εκατομμύρια λογαριασμούς έχουν τεθεί ως απόδειξη στον "σκοτεινό" ιστό. Ο χάκερ ζητά ένα τετραψήφιο ποσό (σε δολαρια USD) σε αντάλλαγμα για την παραβίαση δεδομένων, με τη μορφή Bitcoin.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν αναγνωριστικά LinkedIn, πλήρη ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, φύλα, συνδέσμους σε προφίλ LinkedIn και συνδέσμους προς άλλα προφίλ κοινωνικών μέσων. Σε επίσημη δήλωση, το LinkedIn είπε ότι τα δεδομένα σχεδόν 500 εκατομμυρίων χρηστών έχουν ληφθεί από άλλες υπηρεσίες.
Έχουμε διερευνήσει ένα φερόμενο σύνολο δεδομένων LinkedIn που έχουν δημοσιευτεί προς πώληση και έχουμε διαπιστώσει ότι είναι πραγματικά μια συγκέντρωση δεδομένων από αρκετούς ιστότοπους και εταιρείες. Περιλαμβάνει δεδομένα προφίλ μέλους με δυνατότητα δημόσιας προβολής, τα οποία φαίνεται να έχουν αποκοπεί από το LinkedIn.
Οποιαδήποτε κακή χρήση των δεδομένων των μελών μας, όπως η απόσυρση, παραβιάζει τους όρους υπηρεσίας του LinkedIn. Όταν κάποιος προσπαθεί να λάβει δεδομένα μελών και να τα χρησιμοποιήσει για άλλους σκοπούς και τα μέλη μας δεν έχουν συμφωνήσει, εργαζόμαστε για να τα σταματήσουμε και τα θεωρούμε υπόλογα.
Όπως και η παραβίαση δεδομένων του Facebook, φαίνεται ότι τα δεδομένα που διέρρευσαν δεν είναι ενημερωμένα και ίσως να ειναι πριν από μερικά χρόνια.
Δεν είναι σαφές εάν ο απειλητικός χακερ πωλεί τα ενημερωμένα προφίλ LinkedIn ή εάν τα δεδομένα έχουν ληφθεί ή συγκεντρωθεί από προηγούμενη παραβίαση που υπέστη το LinkedIn ή άλλες εταιρείες.
Παρόλο που η αναφορά ισχυρίζεται ότι οι κωδικοί πρόσβασης χρήστη δεν έχουν παραβιαστεί, συνιστάται να επαναφέρετε τον κωδικό πρόσβασής σας στο LinkedIn και ακόμη να ενεργοποιήσετε το 2FA (Έλεγχος ταυτότητας δύο παραγόντων).
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας