Архив за етитет: хакер

Tech

Хакер взел лични данни за 7 милиона потребителя на Robinhood

Вашият коментар

Robinhood казват, че хакер, който се е опитал да изнуди компанията, е получил достъп до лични данни за 7 милиона потребителя. Компанията заяви в съобщение, че не изглежда да са били разкрити номера на банкови сметки или номера на дебитни карти и нито един клиент не е имал „финансова загуба“ поради инцидента.

Неупълномощена трета страна успя да получи достъп до системите за поддръжка на клиенти на 3 ноември. Нападателят успя да получи списък с имейл адреси за приблизително 5 милиона души и пълни имена за отделна група от 2 милиона души. За по-малка група от около 310 души беше разкрита допълнителна лична информация, включително имена, дати на раждане и пощенски кодове, а за около 10 клиенти бяха разкрити „по-подробни данни за акаунта“(не се уточнява какви).

Владимир Тенев - CEO на Robinhood
Владимир Тенев – CEO на Robinhood

След като успели да овладеят атаката, Robinhood казват, че хакерът е започнал да ги изнудва за пари. Компанията уведомила правоприлагащите органи, но не каза дали е направила някакви плащания. Robinhood привлече помощта на външна охранителна фирма Mandiant, докато разследва инцидента. Чарлз Кармакал, главен технически директор на Mandiant, каза в изявление, изпратено по имейл до The Verge, че „наскоро е наблюдавал този заплашващ актьор в ограничен брой инциденти със сигурността и очакваме те да продължат да се насочат и да изнудват други организации през следващите няколко месеца. ”

Клиентите, които търсят информация за това дали техните акаунти са били засегнати, трябва да посетят помощния център на уебсайта на компанията.

Tech, Социални мрежи

Хакер има списък с данните на 700 милиона LinkedIn потребителя

Вашият коментар

Твърди се, че хакер е използвал API на LinkedIn, за да извлече 700 милиона имена, адреси, имейл адреси, телефонни номера и друга лична информация на хората ползващи социалната платформа. Списъкът е наличен за продажба в тъмната част на интернет и има публикувано „доказателство“ от 1 милион акаунта.

Личните данни съдържат почти цялата информация от профила:

  • Имейл адреси
  • Пълни имена
  • Телефонни номера
  • Физически адреси
  • Записи за геолокация
  • Потребителско име и URL адрес на потребителския профил в LinkedIn
  • Личен и професионален опит
  • Пол
  • Други акаунти и потребителски имена в социалните медии

Въпреки, че това последно извличане на информация от LinkedIn не съдържа никакви финансови записи или идентификационни данни за вход, все още има сериозни последици. Това е така, защото излага 700+ милиона души на риск от:

  • кражба на самоличност
  • опити за фишинг
  • атаки на социални профили и хакнати акаунти

Киберпрестъпниците могат да използват информацията, намерена в изтеклите файлове, с други данни, за да създадат пълни подробни профили на своите потенциални жертви.

Освен това недоброжелателите могат да използват наличните данни, особено потребителски имена, имейли и лична информация, за да получат достъп до други акаунти. Преди всичко, тази информация излага потребителите на LinkedIn на по-висок риск от експлоатация от трети страни. След като вашите лични данни изтекат, няма да ги получите обратно.

Интересно е да споделим, че според данните, са извлечени личната информация на над 700 милиона потребители, а социалната платформа, по последни данни, има 792 милиона активни акаунта. Това поставя LinkedIn в челните места с извлечени над 92% от информацията.