Linkedinistä varastettu 500 000 000 ihmisen tiedot – Tarkista täältä, onko osoitteesi mukana

Pöly ei vielä ole laskeutunut Facebookin tietovuotokohun ympärillä, kun käy ilmi, että myös 500 miljoonan Linkedin-käyttäjän tietoja myydään verkossa.

Noin 500 miljoonan Linkedin-profiilin tietoja myydään netin hakkerifoorumilla, kertoo Cybernews. Todisteeksi massiivisen paketin olemassaolosta foorumilla tarjotaan myös kaksi miljoonaa profiilia sisältävää näytettä.

Tietojen myyjän mukaan data on kerätty Linkedinistä. Cybernewsin mukaan tämä on saatu näytepaketista vahvistettua, mutta epäselväksi jää, kuinka tuoreista tiedoista on kyse. Tiedot saattavat olla peräisin vanhoista murroista tai ne voivat olla muista vuodoista koottuja.

Kerättyihin tietoihin näyttäisi sisältyvän ainakin Linkedin-käyttäjätunnuksia, nimiä, sähköpostiosoitteita, puhelinnumeroja, sukupuoli- ja työtietoja sekä linkkejä Linkedin- ja muihin someprofiileihin.

Kahden miljoonan profiilin näytepaketin voi hakkerifoorumilla ostaa paria dollaria vastaavalla määrällä foorumin omaa valuuttaa, mutta koko 500 miljoonan käyttäjätiedon paketista myyjä haluaa vähintään nelinumeroisen summan dollareita, mieluiten bitcoineilla maksettuna.

Erityisen arkaluontoista dataa, kuten salasanoja tai luottokorttitietoja ei kerätyissä tiedoissa ole. Kerättyä dataa on kuitenkin mahdollista käyttää esimerkiksi kalasteluviesteissä, roskapostituksessa sekä brute-force- eli väsytyshyökkäyksessä, jossa koetetaan kokeilemalla löytää oikea salasana tiedossa olevalle käyttäjätunnukselle.

Cybernews ylläpitää tietokantaa, josta voi tarkastaa, onko oma sähköposti vuotanut jossakin suurista netin tietomurroista. Tietokantaan on nyt esille tulleesta tapauksesta lisätty 780 000 uutta sähköpostia. Oman osoitteen löytymisen kannasta voi tarkastaa Cybernewsin sivuilta.

Mikäli haluaa oman Linkedin-profiilinsa pitää turvassa, on joka tapauksessa fiksua käydä vaihtamassa salasana, mielellään vahvaan sellaiseen, jonka muistamista voi avittaa erillisellä salasanasovelluksella. Lisäksi kannattaa ottaa käyttöön kaksivaiheinen kirjautuminen, jolloin oikea salasanakaan ei vielä riitä sisäänpääsyyn.

Lähde: Talouselämä