LinkedIn: vidhen të dhënat personale të miliona përdoruesve

Një kriminel kibernetik ka shpërndarë në Darknet të dhënat e 2.5 milionë përdoruesve të LinkedIn (nga 950 milionë gjithsej), rrjeti social më i madh profesionist. Ky haker është i njëjti që në shtator 2023 kërcënoi Boeing, prodhuesin kryesor të avionëve në botë, dhe TransUnion, një kompani që menaxhon të dhënat bankare. Hakeri, i cili shkon nga USDoD, nuk i ka bërë të qarta qëllimet e tij, por duket se nuk është i motivuar nga fitimi.

Nuk është e qartë se si i ka marrë të dhënat, por një gjë është e sigurt: ai i ka ndarë ato me të liqit në forumet më të fshehura në internet, pa marrë asnjë përfitim ekonomik. Si masë paraprake, atyre që përdorin shpesh platformën e punës rekomandohet të ndryshojnë fjalëkalimin e tyre sa më shpejt të jetë e mundur.

Serverët e LinkedIn janë hakuar, duke i vënë përdoruesit në rrezik
Duke qenë një rrjet social profesionist, informacioni që i është besuar LinkedIn është shumë i vlefshëm për hakerat. Nëse mendoni se normalisht të dhënat personale të një përdoruesi mesatar të internetit zbulohen mesatarisht 376 herë në ditë, ju e kuptoni se sa të tërhequr janë hakerët nga skedari i vënë në dispozicion nga USDoD.

Të dhënat që përmban janë edhe më të vlefshme, sepse mund të përdoren për vjedhje identiteti ose për të mashtruar punonjësit e një kompanie. LinkedIn është një rrjet social ku anëtarët tregojnë punën e tyre, kolegët e tyre dhe të gjitha llojet e detajeve që, në duart e gabuara, lehtësojnë praktikat e inxhinierisë sociale.

Pse inxhinieria sociale është tërheqëse për kriminelët kibernetikë
Inxhinieria sociale është një teknikë që hakerët përdorin për të manipuluar njerëzit për të zbuluar informacione të ndjeshme ose për të ndërmarrë veprime që lehtësojnë sulmet kibernetike. Hakerët shfrytëzojnë besimin, kuriozitetin, frikën ose ndjenja të tjera njerëzore për të mashtruar viktimat që të marrin atë që duan.

Inxhinieria sociale është tërheqëse për hakerët, sepse shpesh është më e lehtë dhe më e shpejtë për të shfrytëzuar dobësitë njerëzore sesa ato teknike. Për më tepër, inxhinieria sociale mund të përdoret për të anashkaluar masat e sigurisë kibernetike, të tilla si fjalëkalimet, muret e zjarrit ose antiviruset.

Një shembull i inxhinierisë sociale është phishing, një teknikë që konsiston në dërgimin e emaileve ose mesazheve të rreme që duket se vijnë nga burime legjitime, si bankat, kompanitë ose miqtë. Qëllimi i phishing është të mashtrojë viktimat që të klikojnë në lidhje të infektuara, të shkarkojnë bashkëngjitje me qëllim të keq ose të ofrojnë informacione personale, të tilla si fjalëkalime, numra të kartave të kreditit ose kode sigurie. Në këtë mënyrë, hakerët mund të hyjnë në llogaritë bankare të viktimave, profilet e mediave sociale ose informacione të tjera të ndjeshme.

Një shembull i një emaili phishing është ai që pretendon të jetë nga PayPal dhe kërkon të verifikojë identitetin e përdoruesit për arsye sigurie, duke bashkangjitur një lidhje që çon në një faqe interneti të rreme që imiton atë të PayPal. Nëse përdoruesi fut të dhënat e tij, hakerët i vjedhin dhe i përdorin për qëllime mashtruese.