117m LinkedIn-kontoen din informasjon til salgs

0
51

Data er tilgjengelig til å kjøpe for bare £1500 på det mørke nettet

Hacket data search engine LeakedSource har åpenbart brukernavn og passord til opp til 117m LinkedIn-brukere er opp for salg av hackere som stjal data.

Dataene blir solgt av en hacker å gå ved navn Fred, for bare fem bitcoin, som konverterer til £1500 – en billig pris å betale for så mye informasjon.

LeakedSource forklarte at i total, 167m oppføringer er opp for salg på det mørke nettet ulovlige markedet, er Den Virkelige Avtale, men 50 av disse har ikke sensitiv informasjon som passord.”LinkedIn har hatt en forferdelig oppføring av å sikre deres tjeneste, og dette ser ut til å være en annen bekreftelse på at de opererer uten tilbørlig omsorg for den verdifulle informasjonen de forvalter,” Simon Crosby, administrerende direktør og gründer i Bromium lagt til. “Jeg anbefaler at brukere være svært forsiktig med å bruke tjenesten fordi angriperne vil bruke kompromittert kontoer for å starte andre angrep. Endre passordet ditt nå.”Det er tenkt at data ble stjålet under et sikkerhetsbrudd i 2012 når 6.5 m kryptert LinkedIn-passord ble lagt ut på nettet, men på den tiden, omfanget av tap av data ble ikke avslørt.

En LinkedIn-talsmann sa: “i Går, vi ble oppmerksomme på et ekstra sett med data som nettopp hadde blitt sluppet som hevder å være e-post og kryptert passord kombinasjoner av LinkedIn-medlemmer fra samme tyveri i 2012.

“Skal vi ta umiddelbare skritt for å oppheve passord for kontoene som er påvirket, og vi vil ta kontakt med de medlemmene for å tilbakestille passordene sine. Vi har ingen indikasjon på at dette er et resultat av en ny brudd på sikkerheten.”

Imidlertid, Toni Gidwani, direktør for analyse ved ThreatConnect forklarte at dette kan ikke være nok, og de data som allerede kan ha blitt brukt til å få tilgang til LinkedIn-brukere’ andre kontoer.

“Den lange lag tid mellom bruddet og passord som nå kommer for salg foreslår data har allerede blitt minelagt for andre nefarious formål,” sa han. “LinkedIn, med sin rike konteksten av faglige nettverk, er en gullgruve for motstanderne ser til sosial ingeniør mål for fremtidige angrep. Som du er mer sannsynlig å åpne: en e-post fra en Nigeriansk prins? Eller en link i en artikkel som er sendt av noen du har jobbet med i mange år?

“Fire år etter det faktum, brutt dataset har fortsatt noen nominell verdi, som er hvorfor det er til salgs for bare en håndfull av bitcoin. Men det vanskeligere spørsmål er å finne ut hvem som har vært å utnytte brutt data for de siste fire årene, og i hvilken ende.”