ESET-Sicherheitstipps für den LinkedIn-Vorfall

Bekanntlich wurde das LinkedIn-Portal in diesen Tagen Opfer einer groß angelegten Attacke. Den Nachrichten zufolge sind die Daten von 6.5 Millionen Nutzern in unbefugte Hände geraten.

Am 6. Juni wurde klar, dass die gestohlenen Passwörter auf russischen Websites und Foren aufgetaucht sind. LinkedIn hat keine klare Aussage getroffen, so dass es möglich ist, dass Angreifer, wenn es gelingt, Zugang zu Passwörtern zu erlangen, auch die E-Mail-Adressen der Eigentümer haben.

Die Social-Networking-Site LinkedIn wird hauptsächlich zur Pflege von Geschäftsbeziehungen verwendet, darin unterscheidet sie sich von Social-Networking-Sites wie Facebook oder iWiW, die für die alltägliche Kommunikation am förderlichsten sind. Ein weiterer wichtiger Unterschied besteht darin, dass bei Facebook alle persönlichen Felder ausgefüllt oder leer gelassen werden, und je nach unseren Datenschutzeinstellungen sind unsere Daten öffentlich, während LinkedIn-Profile speziell ein Bereich mit Karrierenachrichten, beruflichen Plänen, Informationen sind, und jeder hat eine richtiger Name auf dieser Schnittstelle liefert echte Informationen über Sie und Ihre Geschäftsbeziehungen.

Das Risiko ist viel größer, weshalb ESET-Experten einheimischen Nutzern empfehlen, ihre Zugangsdaten zu überprüfen und zu ändern, da laut den neuesten Zoomsphere-Daten bereits mindestens 230 Menschen aus Ungarn die soziale Website LinkedIn nutzen - warnt Péter Béres, ESET-Produkte Senior IT-Berater der Sicontact Kft. Repräsentiert Ungarn.

Die Betreiber der Website machten nicht nur den Fehler, dass es überhaupt zu einem Passwortdiebstahl gekommen sein könnte, sondern, wie sich herausstellte, auch bei der verschlüsselten Speicherung von Passwörtern: Sie setzten einfach nicht auf zuverlässige Zusatztechniken wie die so S bezeichnet ein Verfahren, das dazu beiträgt, die Länge des Passwort-Hashs und gleichzeitig seine Komplexität zu erhöhen. Diese Methode wird speziell zum Speichern von Passwörtern verwendet, um es allen Benutzern zu erschweren, zu einfach und schnell die Passwörter zu knacken. Die Betreiber baten das FBI auch um Hilfe bei einer gründlichen und detaillierten Untersuchung des Sicherheitsvorfalls. In jedem Fall könnte der Fall schwerwiegende Folgen haben, daher muss LinkedIn alle Anstrengungen unternehmen, um das Vertrauen seiner Investoren, Werbetreibenden und nicht zuletzt seiner Nutzer wiederherzustellen.

Praktische Ratschläge für Stakeholder
Zuallererst ist es sehr wichtig, dass sie ihre Passwörter sofort ändern. Ein ausreichend starkes Passwort ist einzigartig (dh nirgendwo anders verwendet), lang (nicht kürzer als 10-12 Zeichen auf Ungarisch), vielfältig (enthält Groß- und Kleinbuchstaben, Zahlen und spezielle Satzzeichen, zum Beispiel - + '”+! % / = _ <> # & (;?. ÷ -_characters) und können nicht anhand unserer persönlichen Daten erraten werden (nicht der Name unseres Hundes, Familienmitglieds, nicht unser Geburtsdatum, das von jemandem auf einer sozialen Website gelesen wird, aber vorzugsweise zufällig generiert, wie z. B. paiK # Debt = marry88).

Zusätzlich zum LinkedIn-Konto sollten diejenigen, die möglicherweise dasselbe Passwort für ihr E-Mail-Konto oder anderswo verwendet haben, ihr Passwort sofort ändern, da es auch ein übliches Szenario ist, dass die Angreifer versuchen, das Passwort, das sie erhalten haben, zurückzuverfolgen alle bekannten E-Mail-, Social- und anderen Konten des Besitzers, um zu sehen, ob er dasselbe Passwort verwendet hat.

Es ist auch erwähnenswert, dass in Zukunft jedes außergewöhnliche Ereignis: Überschwemmung, Erdbeben, Sportereignis, Tod von Prominenten, Hochzeit usw. Infolgedessen senden Angreifer unerwünschte Nachrichten und stehlen durch Klicken auf die in der E-Mail angehängten Links Daten und installieren Spyware auf den Computern ahnungsloser Benutzer. Cameron Camp, ein Sicherheitsforscher am nordamerikanischen Hauptsitz von ESET, sagte, dieser Vorfall habe bereits Betrugskampagnen ausgelöst, bei denen uns Betrüger anscheinend im Namen von LinkedIn-Betreibern anschreiben, um unsere E-Mail-Adresse durch Klicken auf einen beigefügten Link zu bestätigen. In diesem Fall nicht fallen lassen oder klicken, denn aus den von ESET Lab untersuchten Briefen ging hervor, dass das angebliche offizielle Benachrichtigungsschreiben nicht auf LinkedIn, sondern auf eine ganz andere, ausländische Site verweist.

Quelle: Pressemitteilung, Fall