Личные данные около 500 миллионов пользователей LinkedIn продаются на популярном хакерском форуме.

Сайт новостей кибербезопасности CyberNews обнаружил клад, который включает идентификаторы LinkedIn, полные имена, адреса электронной почты , номера телефонов, пол, ссылки на профили LinkedIn, ссылки на другие профили в социальных сетях, профессиональные названия и другие данные, связанные с работой. Однако никакие пароли или платежные данные не пострадали. 

В качестве доказательства достоверности информации продавец предлагает два миллиона записей примерно за 2 доллара в качестве кредита форума. CyberNews проанализировал образец и подтвердил его законность. Однако остается неуверенным, является ли это недавно украденной информацией или это просто агрегированные данные о предыдущих нарушениях.

• Храните свою личность в безопасности с  лучшей защитой от кражи личных данных
• Мы составили список  лучших программ для удаления вредоносных  программ. 
• Также ознакомьтесь с нашим обзором лучших средств защиты от программ-  вымогателей

Несмотря на то, что пакет не содержит учетных данных для входа или платежных данных, он по-прежнему является разрушительным оружием в правильных руках. Мошенники и киберпреступники могут использовать эту информацию для рассылки целевых фишинговых атак, атак с подделкой лиц, попыток взлома учетных записей или просто рассылки спама на миллионы ранее неизвестных адресов.

«Особо решительные злоумышленники могут объединить информацию, найденную в просочившихся файлах, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв», – предупреждает отчет. 

«Имея такую ​​информацию в руках, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершить кражу личных данных против людей, чья информация была раскрыта на хакерском форуме».

В любом случае продавец теперь требует четырехзначную оплату, предположительно в биткойнах . 

LinkedIn нацелен

Эта новость появилась вскоре после того, как эксперты по кибербезопасности предупредили о новом мошенничестве, нацеленном на соискателей работы в LinkedIn, когда мошенники отправят жертве файл .ZIP, содержащий то, что, по их мнению, является потенциальным приложением. Вместо этого архив содержал бесфайловый бэкдор , позволяющий злоумышленникам незаметно устанавливать другие вредоносные программы, программы-вымогатели, кейлоггеры или любые другие вредоносные программы. 

Аналитики описали его как «серьезную угрозу для предприятий и профессионалов бизнеса», поскольку он позволяет избежать обнаружения и кражи данных. 

Если вы подозреваете, что подверглись фишинговой атаке на LinkedIn, эксперты предлагают вам немедленно изменить данные для входа, включить двухфакторную аутентификацию и не переходить по ссылкам и не загружать вложения, если только они не абсолютно уверены в том, что они из законного источника.