A hackerek LinkedIn-profilok ezreit törték fel az elmúlt napokban - írja az index.hu a Cyberint legfrissebb beszámolója nyomán. A lap szerint számos felhasználó panaszkodott arról, hogy este még be tudott lépni a fiókjába, másnap reggel azonban már nem – a probléma csak az, hogy az ügyben a közösségi oldal ügyfélszolgálata sem tud segíteni.
A személyes adatok eltulajdonítása mellett akadtak olyanok is akiket a kiberbűnözők arra kényszerítettek, hogy fizessenek a fiók visszaszerzéséért, ellenkező esetben ugyanis véglegesen törölték volna a profiljukat. A LinkedIn ugyan még nem adott ki hivatalos közleményt az üggyel kapcsolatban, a megnövekedett panaszbejelentések miatt mostanra azonban már biztosan tudnak a problémáról.
Nemrégiben az üzenetküldő alkalmazásokon keresztül is megpróbáltak adatokat lopni. Az áldozatokat elsőként arra vették rá, hogy telepítsenek egy új üzenetküldő alkalmazást, amivel, úgymond, egy biztonságosabb felületen folytathatják a beszélgetést. Persze ehhez különféle engedélyek kellenek, de mivel a felhasználók többsége ezeket olvasás nélkül megadja, így végtelenül egyszerű dolguk volt az átverőknek.
Ezek megadása után az alkalmazás játszi könnyedséggel hozzáfért az áldozat névjegyzékéhez, SMS-eihez, hívásnaplóihoz, az eszköz külső tárolójához és pontos helyzetéhez is.
Még arra is rávették a hiszékeny felhasználókat, hogy kapcsolják ki azt a rendszert, amely akkumulátor védelmében bizonyos esetekben leállítja a háttérfolyamatokat, amikor a felhasználó nem foglalkozik aktívan az appal. Így azonban az megállás nélkül aktívan futhatott.
A legegyszerűbben úgy kerülhetjük el az átveréseket, ha körültekintőek vagyunk és nem töltünk le olyan alkalmazásokat, valamint nem adunk meg olyan engedélyeket, amelyek szükségességéről nem bizonyosodtunk meg. Emellett rendkívül fontos, hogy ahol csak lehet, állítsunk be kétfaktoros hitelesítést, mert ezzel minimálisra csökkenthetjük annak esélyét, hogy a fiókunkat feltörik.