Pranešama, kad visai neseniai „LinkedIn“ susidūrė su masiniu savo vartotojų duomenų nutekinimu – 700 milijonų socialinio tinklo vartotojų duomenys parduodami klientų duombazių dalinimosi forume „RaidForums“. Informuojama, kad tarp nutekintų duomenų yra pilni vardai, elektroninio pašto adresai, telefono numeriai, lytys, fiziniai adresai, darbovietės ir profesiniai duomenys.
Pranešama, kad visai neseniai „LinkedIn“ susidūrė su masiniu savo vartotojų duomenų nutekinimu – 700 milijonų socialinio tinklo vartotojų duomenys parduodami klientų duombazių dalinimosi forume „RaidForums“. Informuojama, kad tarp nutekintų duomenų yra pilni vardai, elektroninio pašto adresai, telefono numeriai, lytys, fiziniai adresai, darbovietės ir profesiniai duomenys. Apie šį įvykį pirmoji pranešė kibernetinio saugumo svetainė „Privacy Sharks“.
Asociatyvi „Pixabay“ nuotr.
Dar prieš du mėnesius buvo nutekinti 500 milijonų „LinkedIn“ vartotojų duomenys. Šį kartą nusikaltėliai paviešino beveik visų – maždaug 92 proc. – socialiniu tinklu besinaudojančių žmonių asmeninę informaciją.
Įsilaužėlis paskelbė milijono žmonių asmeninius duomenis kaip pavyzdį, kad duomenys yra tikri ir atnaujinti neseniai. Teigiama, kad vartotojų duomenys forume buvo paskelbti 2021 metų birželio 22 dieną.
„Kol mes vis dar tiriame šią problemą, mūsų pirminė analizė rodo, kad duomenų rinkinyje yra informacija, surinkta iš „LinkedIn “, taip pat informacija, gauta iš kitų šaltinių. Tai nebuvo „LinkedIn“ duomenų pažeidimas ir tyrimo metu nustatėme, kad nebuvo atskleisti jokie privatūs „LinkedIn“ narių duomenys. Duomenų rinkimas iš „LinkedIn“ yra mūsų paslaugų teikimo sąlygų pažeidimas ir mes nuolat stengiamės užtikrinti savo narių privatumą“, – „Privacy Sharks“ situaciją pakomentavo „LinkedIn“ atstovė komunikacijai Leonna Spilman.
Kaip rašoma „ESET Lietuva“ siųstame pranešime žiniasklaidai, šis duomenų nutekėjimas turėtų paliesti apie 92 proc. šio socialinio tinklo vartotojų. „ESET Lietuva“ vadovas, kibernetinio saugumo ekspertas Tomas Parnarauskas kalbėjo, kad bendrai socialiniai tinklai sukčiams yra labai geras įrankis, kurio dėka jie gali matyti ne tik žmogaus duomenis, tačiau jeigu pavyktų prisijungti prie paskyros, ir asmeninę informaciją, susijusią su draugais, kontaktais.
Nenuostabu, kad su vis didėjančia skaitmenizacija, daugėja ir su interneto paslaugų teikimu susijusių nesklandumų bei įvykių. Prie naujos realybės prisitaiko ne tik visuomenė bei verslai, bet ir kibernetiniai nusikaltėliai. Įmonėms pradėjus dirbti per nuotolį ir pakitus ne tik darbo aplinkai bei priemonėms, bet ir komunikacijai tarp asmenų, tai lėmė spartesnį tam tikrų su kibernetiniu saugumu susijusių įvykių padažnėjimą Lietuvoje ir pasaulyje. Pastebima, kad šiemet populiarias paslaugas teikiančios institucijos, tokios kaip socialiniai tinklai, el. pašto sistemos, el. prekybos organizacijos ir interneto bei televizijos paslaugų tiekėjai neretai tampa piktavalių taikiniu.
Neteisėtai pasisavinti duomenys gali būti panaudoti kuriant apgaulingą el. laišką, su iš pirmo žvilgsnio įtarimo nesukeliančiu turiniu – imituojant žinomų gamintojų, bankų ir kitų organizacijų prašymus patikslinti slaptažodį, atnaujinti el. bankininkystės duomenis. Pasisavinti duomenys gali būti naudojami ir bandant neteisėtai jungtis prie kitų Jūsų paskyrų. Jei užpuolikai sugalvotų bandyti el. pašto ir slaptažodžio kombinaciją skirtingose el. pašto sistemose ir socialiniuose tinkluose, naudotojas, kuris naudoja tą patį slaptažodį keliose sistemose galėtų patirti nemažų nuostolių.
Pastebima, kad dažniausiai Lietuvoje ir neretai pasaulyje plinta kenkėjiškos programos, kurios siekia pakenkti kuo didesniam organizacijos klientų kiekiui. Štai, pavyzdžiui, dar šiemet suaktyvėjęs Emotet bankinis trojanas, smarkiai atakavo ne tik pačius bankus bet ir jų klientus, kurdamas botnet tinklus ir naudodamas adware technologiją.
Kibernetiniai sukčiai visuomet bandė užklupti įmones nepasiruošusias – ieškojo spragų IT sistemose ir naudojosi darbuotojų psichologine būsena dėl vykstančių pokyčių. Tai palietė įvairias institucijas ir įmones. Tomo Parnarausko teigimu, tik gerai išmanydami potencialias grėsmes, galime tinkamai pasiruošti jų prevencijai.
„Kibernetinis saugumas yra nenutrūkstantis procesas, kurį tenka nuolat tobulinti pagal esamą ir būsimą kibernetinių grėsmių aplinką, kad galėtume laiku atremti atakas ir maksimaliai apsaugoti savo duomenis. Rodos, jau išmokome saugotis nuo duomenų nutekėjimo incidentų, tačiau nereikėtų pamiršti, kad nėra nieko, ko nebūtų galima nulaužti“, – sako IT saugumo kompanijos ekspertas.
Kibernetinio saugumo specialisto patarimai vartotojams, į ką atkreipti dėmesį, įvykus duomenų nutekėjimo incidentui:
- patikrinkite, ar kiekvienai paskyrai naudojate skirtingus slaptažodžius;
- pakieskite galimai pažeistos paskyros slaptažodį ir aktyvuokite dviejų veiksnių autentifikavimą;
- slaptažodžiai turi būti sudaryti iš ne mažiau kaip 8 skirtingų raidžių, skaičių ir simbolių;
- nesidalykite paskyrų duomenimis su kitais asmenimis;
- el. paštu gautą failą, ypač iš nežinomų siuntėjų, tikrinkite su antivirusine programa;
- nespauskite ant el. paštu gautų nuorodų, jei tokios informacijos nelaukėte;
- nespauskite ant reklaminių skydelių ir iššokančių langų;
- prieš įvedant duomenis tikrinkite interneto svetainės adresą, ar jis nėra fiktyvus;
- nesisiųskite nelegalaus turinio medžiagos;
- nesilankykite neaiškiose ar galimai kenksmingą kodą platinančiose internetinėse svetainėse;
- kilus įtarimams dėl gaunamų nuorodų, failų ar tiesiog pakitusios kompiuterio veiklos, patariama nedelsiant kreiptis į IT priežiūros paslaugas teikiančią įmonę.
