Nous ne nous arrêtons pas aux fuites. Ce week-end, il y a eu une énorme fuite de Facebook données utilisateur, avec 533 millions d'enregistrements, dont 11 millions appartiennent à des personnes en Espagne. Parmi les données figuraient le nom complet, le téléphone, la ville, le travail et même email. Maintenant, une fuite similaire a affecté LinkedIn .
Plus précisément, les données de 500 millions d'utilisateurs de LinkedIn a été collecté et est en vente sur Internet. La base de données du Web pour rechercher du travail a été découverte par CyberNews, où en plus les pirates ont offert un registre de 2 millions de personnes comme preuve de l'existence de la base de données.
Nom, numéros de téléphone, e-mail et autres fuites de Linkedin
Parmi les données qui apparaissent dans la fuite figurent les ID LinkedIn de chaque utilisateur, nom complet, numéros de téléphone, adresses e-mail, numéros de téléphone, sexe , des liens vers d'autres profils LinkedIn, des liens vers des profils d'autres réseaux sociaux, des antécédents professionnels et d'autres informations disponibles dans les profils. Étant un site Web avec notre programme en ligne, toutes les données publiques dont nous disposons pourraient se retrouver dans cette base de données.
Les données ont été mises à disposition à la vente sur RaidForums, tout comme cela sur Facebook. Dans ce cas, le propriétaire des données demande au moins Chiffres à 4 chiffres pour les données au minimum en échange de l'ensemble de la base de données.
Comme avec la base de données Facebook, un attaquant avec toutes ces données peut effectuer attaques de phishing contre nous en connaissant notre nom, notre adresse e-mail et bien plus d'informations, en donnant une touche de réalisme s'il se fait passer pour une banque ou une autre société avec laquelle nous avons contracté des services Ils peuvent également nous téléphoner avec des appels de spam et également se faire passer pour d'autres personnes. Enfin, ils peuvent essayer de forcer brutalement nos mots de passe LinkedIn.
Méfiez-vous des appels téléphoniques indésirables ou des e-mails de phishing
Par conséquent, il est conseillé dans ces cas d'être extrêmement prudent avec le appels ou e-mails que nous recevons . Par exemple, nous pouvons recevoir des e-mails de pirates se faisant passer pour LinkedIn, où ils ne recherchent que nous pour leur fournir le mot de passe et d'autres informations pour y accéder. La chose recommandée à faire pour s'assurer qu'il s'agit d'un vrai e-mail ou pas est d'entrer sur le site Web officiel de LinkedIn et d'apporter manuellement les modifications sans cliquer sur un lien suspect.
Une autre recommandation est ne jamais réutiliser les mots de passe entre différents services, car s'ils parviennent à le pirater sur un site Web, ils peuvent le réutiliser sur un autre pour prendre le contrôle des comptes si nous n'avons pas activé la vérification en deux étapes. Pour cela, il est recommandé d'utiliser des gestionnaires de mots de passe avec des mots de passe uniques pour chaque plateforme. À son tour, la vérification en deux étapes avec des applications telles que Google Authenticator est recommandée dans la mesure du possible, car elle est beaucoup plus sécurisée que l'utilisation de SMS.
Pour le moment, nous ne pouvons pas vérifier si nous sommes dans le hack LinkedIn, nous devrons donc attendre que la base de données soit ajoutée à Have I Been Pwned, où les téléphones pourraient également être ajoutés si suffisamment de données apparaissent.