เราไม่หยุดยั้งกับการรั่วไหล สุดสัปดาห์นี้มีการรั่วไหลอย่างมาก Facebook ข้อมูลผู้ใช้ 533 ล้านรายการโดย 11 ล้านรายการเป็นของคนในสเปน ในบรรดาข้อมูล ได้แก่ ชื่อเต็มโทรศัพท์เมืองที่ทำงานและแม้กระทั่ง อีเมล. ตอนนี้การรั่วไหลที่คล้ายกันได้รับผลกระทบ LinkedIn .
โดยเฉพาะข้อมูลของ ผู้ใช้ LinkedIn 500 ล้านคน ถูกรวบรวมและขายทางอินเทอร์เน็ต ฐานข้อมูลของเว็บเพื่อค้นหางานถูกค้นพบโดย CyberNews ซึ่งนอกจากนี้แฮกเกอร์ได้เสนอทะเบียนของ 2 ล้านคน เพื่อเป็นหลักฐานยืนยันการมีอยู่ของฐานข้อมูล
ชื่อหมายเลขโทรศัพท์อีเมลและอื่น ๆ ที่รั่วไหลจาก Linkedin
ในบรรดาข้อมูลที่ปรากฏในการรั่วไหล ได้แก่ LinkedIn ID ของผู้ใช้แต่ละคนชื่อนามสกุลหมายเลขโทรศัพท์ที่อยู่อีเมลหมายเลขโทรศัพท์เพศ ลิงก์ไปยังโปรไฟล์ LinkedIn อื่น ๆ ลิงก์ไปยังโปรไฟล์ของเครือข่ายสังคมอื่น ๆ และประวัติการทำงานและข้อมูลอื่น ๆ ที่มีอยู่ในโปรไฟล์ เป็นเว็บไซต์ที่มีหลักสูตรออนไลน์ของเราข้อมูลสาธารณะทั้งหมดที่เรามีอาจอยู่ในฐานข้อมูลนั้น
ข้อมูลดังกล่าวพร้อมจำหน่ายบน RaidForums เช่นเดียวกับที่ Facebook ในกรณีนี้เจ้าของข้อมูลกำลังขออย่างน้อยที่สุด ตัวเลข 4 หลัก สำหรับข้อมูลเป็นขั้นต่ำเพื่อแลกกับฐานข้อมูลทั้งหมด
เช่นเดียวกับฐานข้อมูล Facebook ผู้โจมตีที่มีข้อมูลทั้งหมดนี้สามารถดำเนินการได้ การโจมตีแบบฟิชชิ่ง ต่อต้านเราโดยการรู้ชื่ออีเมลและข้อมูลอื่น ๆ ของเราทำให้สัมผัสได้ถึงความเป็นจริงหากเขาแอบอ้างเป็นธนาคารหรือ บริษัท อื่นที่เราทำสัญญาบริการ นอกจากนี้ยังสามารถโทรศัพท์หาเราด้วยการโทรสแปมและแอบอ้างเป็นบุคคลอื่นได้อีกด้วย ในที่สุดพวกเขาก็สามารถพยายามบังคับรหัสผ่าน LinkedIn ของเราอย่างดุร้าย
ระวังโทรศัพท์สแปมหรืออีเมลฟิชชิ่ง
ดังนั้นจึงขอแนะนำให้ใช้ความระมัดระวังเป็นอย่างยิ่งในกรณีเหล่านี้ โทรหรืออีเมลที่เราได้รับ . ตัวอย่างเช่นเราอาจได้รับอีเมลจากแฮ็กเกอร์ที่สวมรอยเป็น LinkedIn ซึ่งพวกเขากำลังมองหาเพียงให้เราระบุรหัสผ่านและข้อมูลอื่น ๆ เพื่อเข้าถึง สิ่งที่แนะนำให้ทำเพื่อให้แน่ใจว่าเป็นไฟล์ อีเมลจริง หรือไม่คือการเข้าสู่เว็บไซต์ LinkedIn อย่างเป็นทางการและทำการเปลี่ยนแปลงด้วยตนเองโดยไม่ต้องคลิกลิงก์ที่น่าสงสัยใด ๆ
ข้อเสนอแนะก็คือ อย่าใช้รหัสผ่านซ้ำ ระหว่างบริการต่างๆเนื่องจากหากพวกเขาจัดการเพื่อแฮ็กบนเว็บไซต์หนึ่งพวกเขาสามารถนำมาใช้ซ้ำในอีกเว็บไซต์หนึ่งเพื่อควบคุมบัญชีหากเราไม่ได้เปิดใช้งานการยืนยันสองขั้นตอน สำหรับสิ่งนี้ขอแนะนำให้ใช้ตัวจัดการรหัสผ่านที่มีรหัสผ่านเฉพาะสำหรับแต่ละแพลตฟอร์ม ในทางกลับกันแนะนำให้ใช้การยืนยันสองขั้นตอนด้วยแอปพลิเคชันเช่น Google Authenticator ทุกครั้งที่ทำได้เนื่องจากมีความปลอดภัยมากกว่าการใช้ SMS
ในขณะนี้เราไม่สามารถตรวจสอบได้ว่าเราอยู่ในการแฮ็ก LinkedIn หรือไม่ดังนั้นเราจะต้องรอจนกว่าฐานข้อมูลจะถูกเพิ่มไปยัง Have I Been Pwned ซึ่งสามารถเพิ่มโทรศัพท์ได้หากปรากฏเพียงพอ
