データ侵害は、ユーザーのプライバシーを危険にさらす可能性があります。 これは、私たちが日常的に使用するあらゆる種類のサービスやプラットフォームに影響を与える可能性があるものです。 ハッカーは既存の脆弱性を利用して情報を収集し、後でネットワーク上で売りに出すことができます。 この記事では、どのようにエコーします 何百万ものLinkedInユーザーアカウント 売っています。
販売中の数百万人のLinkedInユーザーのデータ
ハッカーは、 データスクレイピング 。 これは基本的に、攻撃者がWebサイト、アプリケーション、またはサービスから大量のデータを収集できるプロセスです。
数か月前に、何億ものユーザープロファイルのリークがダークウェブで公開されたことを覚えておいてください。 アカウントにアクセスするためのパスワードではなく、単に個人データでした。
しかし今、トムライナーと名乗るサイバー犯罪者が売りに出されている 700億人のLinkedInユーザーレコード 。 これには、被害者の名前、電話番号、 email、場所の登録、専門的な経験に関連するすべてなど。
この情報はネット上で大きな価値があります
彼らはアクセスパスワードを持っていないので、彼らはアカウント自体を販売していないことに言及しなければなりません。 彼らがしていることは 個人データの販売 、インターネット上で大きな価値があり、それらのユーザーのプライバシーを深刻に危うくする可能性のあるもの。
潜在的なサイバー犯罪者は、このすべての個人データを使用して起動する可能性があります パーソナライズされたフィッシング攻撃 など。 この個人情報の一部には電子メールや電話番号が含まれているため、被害者に連絡するために使用することもできます。
LinkedInから、彼らは問題を分析して、それがどのように起こったのかを判断していることを示しています。 彼らは、少なくとも彼らが持っている最初の分析では、それは彼らができたデータのセットであることを示しています サービス自体から抽出する そしてまたから 他の情報源 。 ただし、データ抽出は利用規約に違反しており、ユーザーのプライバシーを確保するために取り組んでいることを示しています。
このプラットフォームのユーザーが常に維持することは非常に重要です の常識 フィッシング攻撃の被害者になることは避けてください。 データを自由に使えるので、ハッカーになる可能性のある人は、電子メールアドレスまたは電話番号を利用してそのような攻撃を開始できる可能性があります。 彼らは、仕事を提供したり、より多くの個人情報を要求したりする予定の会社を装うことさえできます。 このようなソーシャルネットワークやサービスにはプライバシーの問題があることはすでに知っています。
インターネットを閲覧する際に間違いを犯さないように、情報を保存することの重要性を常に念頭に置く必要があります。 これには、当社に対して使用される可能性のあるデータ漏洩の準備、公式ソースへのアクセスのみ、受信した可能性のあるファイルのダウンロード、安全でないリンクの開放も含まれます。
