Toată operaţiunea s-ar fi derulat în cursul zilei de astăzi. Atacatorii au trecut la fapte şi au trimis zeci de e-mailuri către alţi utilizatori LinkedIn, încercând să le afle parolele prin metode de tip phishing şi să-i direcţioneze către site-uri pe care se vând pastile pentru potenţă
Potrivit celor de la Venture Beat, o grupare de hackeri ar fi aflat parolele a câtorva milioane de utilizatori LinkedIn.
Mai exact, ar fi vorba de aproximativ 6,5 milioane de parole furate de hackeri. Informaţia a fost confirmată şi de cei de la LinkedIn, printr-un post pe blogul lor oficial. Informaţiile ar fi fost preluate de un site înregistrat în Rusia.
Cei care au conturi pe reţeaua de socializare LinkedIn trebuie să-şi schimbe parolele. De asemenea, specialiştii în securitate ai reţelei le recomandă celor care schimbare parolei să se facă de pe un computer sigur, cu program anti virus şi direct pe site şi nu pe un link primit pe e-mail.
Reprezentanții Bitdefender spun că incidentul de astăzi nu este cauzat de keylogging sau phishing, întrucât acest tip de atacuri rezultă în colectarea parolei în format text şi nu în forma ei criptată. Se poate presupune că parolele au fost copiate din baza de date a serviciului.
“Sfătuim utilizatorii să asocieze fiecărui cont o parolă diferită, astfel încât în cazul unui atac celelalte conturi create cu aceeaşi adresă de email sau nume de utilizator să nu fie afectate. Pentru utilizatorii mai tehnici, recomandăm crearea unor parole criptate cu cei mai comuni algoritmi (MD5, SHA1, SHA2) şi setarea unei alerte Google pentru ele. Deşi această abordare este ineficientă împotriva atacurilor atunci când publicarea parolelor se face în format non-indexabil, utilizatorul este avertizat dacă parola lui devine publică pe forumuri’’, a declarat Cătălin Coşoi, Chief Security Researcher, Bitdefender.