מאגר המכיל פרטי משתמשים ב-Linkedin הופץ ברשת – מה קרה וכיצד להתגונן?

השבועות האחרונים היו רצופים באירועים של דליפות מאגרים.

בשבוע שעבר פרסמנו על דליפת מאגר עצום עם מידע של משתמשים מפייסבוק.

השבוע, הרשת געשה כאשר התפרסם שגם מאגר עצום עם מידע על משתמשי הרשת החברתית העסקית Linkedin דלף לרשת.

הדבר היה מבהיל במיוחד עבור Linkedin, שכן ב-2012 היא נפלה קורבן לפריצה אשר גרמה לדליפת פרטים של מעל מאה מיליון משתמשים.

אם כן, בתחילה, היה נראה כי גם Linkedin נפלה קורבן למתקפת סייבר (שוב), אך Linkedin מיהרה להבהיר שלא כך הדבר.

אז מה בדיוק קרה שם?

ככל הנראה, המאגר מכיל מידע ממספר מקורות באינטרנט, בהם גם פרטים של משתמשי Linkedin, שנאספו דרך "זחילה" מתוחכמת על הדפים הפומביים של האתר, והוצאת המידע הפומבי למאגר. ב9/4/21 נראה היה כי פרטים של עוד משתמשים נוספו למאגר. עם זאת, לא ברור מהיכן בדיוק הגיעו הפרטים הללו, שכן כעת כמות המשתמשים במאגר גבוהה יותר מכמות המשתמשים ב-Linkedin, כך שכנראה יש שם מידע מכמה מקורות, וככל הנראה גם מידע משוכפל.

לסיכום, נראה כי מאגר המשתמשים של לינדקאין לא נפרץ באמת, ומידע רגיש כמו סיסמאות או פרטי כרטיסי אשראי לא דלף, אלא שהאקרים מצאו דרך מתוחכמת לזחול על Linkedin ולגרד מהמידע הפומבי הקיים בו, מידע אישי בעל ערך רב.

מה נמצא במאגר?

שם משתמש, כתובת מייל, מספר טלפון, מידע על עבודה ועוד.

אם אין שם את הסיסמא שלי, מה תוקף יכול לעשות עם המאגר?

כפי שכתבנו בהתרעה שלנו על המאגר שדלף מפייסבוק, האקרים ופושעים מחפשים כל הזמן אחר מאגרי מידע בכלל במטרה לשלוח ספאם, ואחר מאגרי מידע איכותיים בפרט על מנת לבצע מתקפות פישינג איכותיות וממוקדות.

האקרים שמחזיקים במידע אישי יכולים לבצע מתקפות Spear Phishing (מתקפות Phishing ממוקדות). הדבר מתחזק אף יותר כאשר מדובר במידע עסקי. תוקפים יכולים לכתוב במיוחד מיילים, או לבצע שיחות התחזות הקשורים לעבודתו של הנתקף, וכך להקנות להם אמינות גבוהה יותר. בנוסף, תוקפים יוכלו לבצע "הונאות מנכ"ל", הונאות הקשורות לעבודה (למשל, שליחת מידע עסקי רגיש) ועוד.

אם כן, על אף שלא מדובר בפריצה רשמית למאגר, ישנה סכנה גדולה בעובדה שמידע רב כל כך, בעל נופך עסקי נופל לידיים הלא נכונות.

מה עלי לעשות?

אין צורך בהחלפת פרטים כלשהם כמו מייל או טלפון. עם זאת, אנו ממליצים על הפעולות הבאות:

• היו עירניים במיוחד למתקפות פישינג והודעות ספאם, במיוחד בנושאים הקשורים בעבודה, ובתוך Linkedin עצמה.
• קראו את המדריך שלנו על פישינג כדי לדעת ממה ואיך להיזהר.
• ניתן לבדוק אם המייל או מספר הטלפון שלכם נמצא במאגר באמצעות אתר Cybernews. שימו לב כי בזמן כתיבת שורות אלה, לא נראה ש-Firefox Monitor או Have I been pwned הוסיפו למאגר שלהם את פרטי המשתמשים של Linkedin, אך ניתן להניח שהם יעשו זאת בקרוב.
• הפעילו Two Factor Authentication ב-Linkedin ובכל חשבון אחר שלכם בו הדבר אפשרי. אנו ממליצים לקרוא את המדריך שלנו למידע רב נוסף.
• אם אתם רוצים ללכת צעד אחד קדימה ולהגן על כתובת המייל שלכם מפני דליפות, ניתן להשתמש בשירותים הממסכים את כתובת המייל האמיתית שלכם, כמו Firefox Relay.
• לכל שאלה או התלבטות, מוזמנים לפנות אלינו לקו הסיוע לאינטרנט בטוח

לידיעה חדשותית בנושא מאתר Fortune.