Pozrite si
Miliónové úniky dát sa stali medzinárodným športom, v ktorom technologické korporácie „súťažia“ v počte uniknutých dát. Najnovšie má problém biznis sieť LinkedIn.
Iba pred pár dňami svet obehla informácia o tom, že informácie z 533 miliónov účtov na Facebooku, sa objavili voľne dostupné online. Pár dní na to obletela svet správa aj o úniku z LinkedIn.
Podľa webu CyberNews sa v súčasnosti 500 miliónov používateľských dát sociálnej siete LinkedIn predáva na internete. Ako dôkaz bola zároveň uverejnená 2-miliónová vzorka. Tieto dáta obsahujú úplné meno používateľov, emailovú adresu, telefónne čísla, pohlavie a ďalšie údaje o profiloch.
V oficiálnom vyjadrení LinkedInu sa píše, že ide o agregované dáta z rôznych webstránok. Zároveň spoločnosť dodáva, že žiadne osobné dáta neboli ukradnuté. LinkedIn zároveň oznámil, že plánuje informovať dotknutých používateľov.
Čo môžu potenciálni útočníci s takýmito dátami robiť? Okrem zneužitia na cielené phishingové útoky, môžu mailové adresy a mobilné čísla využiť na spam či v niektorých prípadoch môžu informácie zneužiť na krádež identity.
V rámci spomínaného úniku Facebooku spoločnosť Avast odhalila, že bolo dotknutých viac ako 1 milión používateľov Facebooku v Českej republike. Napriek tomu, že dáta sa objavili na internete až teraz, išlo o útok z pred dvoch rokov, na ktorý Facebook už vtedy vydal záplatu.
Pri tejto udalosti taktiež došlo ku krádeži telefónnych čísel. Tie sa dajú okrem iného, zneužiť aj na tzv. SIM swapping, ktorý spočíva v presmerovaní bezpečnostného kódu dvojfázového overenia, ktoré sa považuje za jednu z najbezpečnejších foriem ochrany prihlásenia a dát.
V prípade, že si chcete overiť, či ste boli súčasťou niektorého z úniku dát, stačí napísať svoju mailovú adresu na stránku „‚;–have i been pwned?„. V rámci prevencie si je dobré si pravidelne meniť heslo a používať doplnkové formy zabezpečenia.
Súčasný trend ukazuje, že podobné úniky budú pravdepodobne častejšie a preto je dôležité, aby používatelia zvyšovali ochranu svojich účtov. Podobné úniky taktiež dokazujú, aké zraniteľné sú používateľské dáta na rôznych sociálnych sieťach a databázach.