Nachrichten

Hacker verkauft LinkedIn-Nutzerdaten für Bitcoin

LinkedIn, die professionelle Networking-Site hat jetzt Millionen von Benutzern Anmeldeinformationen in der Öffentlichkeit. Diese Referenzen von Anfang dieses Jahrzehnts stehen im Deep Web zum Verkauf.

Nichts ist privat oder sicher im Internet. Ob es sich um Ihre Fotos auf einer Cloud-Plattform, Kreditkarteninformationen, Bankdaten oder Anmeldedaten für Ihre E-Mail- und Social-Media-Konten handelt. Wenn sie nicht bereits kompromittiert sind, können sie jederzeit gestohlen werden. Dasselbe ist vor einigen Jahren bei LinkedIn passiert. Wer aber wusste, dass die 2012 gestohlenen Nutzerdaten wieder in den Rücken beißen werden.

Nach den Berichten stehen nun über 117 Millionen E-Mail-IDs und Passwörter von LinkedIn-Nutzern im Deep Web zum Verkauf. Diese Details wurden angeblich von einer Hacker / Hacker-Gruppe mit dem Namen "Peace" gestohlen. LinkedIn hatte eine Sicherheitsverletzung im Jahr 2012, in der die Hacker etwa 6,5 ​​Millionen verschlüsselte Passwörter, die zu den Nutzern der Plattform gehörten, veröffentlicht hatten. Dies wurde jedoch für das Ende gehalten, da Hacker sich zu dieser Zeit nicht mehr darum kümmerten, die gestohlenen Informationen zu posten. Selbst LinkedIn entschied sich, keine Details über die Gesamtzahl der kompromittierten Accounts zu veröffentlichen oder wie der Hacker Informationen für die Plattform gestohlen hat.

Nun, da sich Peace entschließt, die gestohlenen Berechtigungsnachweise auf "The Real Deal", einem Kryptomarktplatz im tiefen Web, zu verkaufen, können diejenigen, die daran interessiert sind, die Daten in die Finger zu bekommen, dies auf Kosten von 5 Bitcoins. Der Online-Kriminelle hat Berichten zufolge mit einer der Tech-Websites kommuniziert und erwähnt, dass während des Verstoßes mehr als 167 Millionen Berechtigungsnachweise gestohlen wurden und von den 167 Millionen, darunter 117 Millionen Passwörter.

Es ist zwar sehr wahrscheinlich, dass die meisten Benutzer ihre Anmeldeinformationen seit dem Angriff geändert haben, aber es gibt eine beträchtliche Anzahl von Leuten, die sich nie darum gekümmert haben. Motherboard berichtet, dass die Sicherheitsingenieure von LinkedIn die gestohlenen Anmeldeinformationen, die derzeit zum Verkauf stehen, verifiziert und bestätigt haben, dass sie tatsächlich ihren Benutzern gehören und Teil der Informationen sind, die während der Sicherheitsverletzung 2012 gestohlen wurden.

Jedes Jahr werden Millionen von Nutzern ihre persönlichen Informationen von verschiedenen Plattformen gestohlen. Kürzlich wurden die Benutzer von Ashley Madison, einem Online-Netzwerk und Dating-Portal, aufgrund eines massiven Hacks ihre Informationen gestohlen. Die Hacker, die mit ihren Informationen bewaffnet waren, hatten die Opfer erpresst und Lösegeld in Bitcoin verlangt. Es ist im besten Interesse der Individuen, ihre Online-Identität sicher zu halten. Die beste Vorgehensweise besteht darin, komplexe Wörter zusammen mit Ziffern und Symbolen als Kennwörter anstelle von einfachen, leicht identifizierbaren Kennwörtern zu verwenden.

Diejenigen, die LinkedIn verwenden, sollten die Kennwörter sofort ändern, um zu verhindern, dass das Konto gehackt wird.

Ref: Hauptplatine Bild: NewsBTC