Yli 200 000 suomalaisen Linkedin-käyttäjän tietoja on vuotanut hakkerifoorumille, F-Secure kertoo Twitterissä (siirryt toiseen palveluun). Tiedot sisältävät muun muassa nimiä, puhelinnumeroita ja sähköpostiosoitteita.
– Linkediniä ei varsinaisesti ole hakkeroitu, vaan sieltä on kerätty julkisia tietoja, joita nyt myydään hakkerifoorumilla ja muissa kanavissa, kertoo F-Securen tietoturva-asiantuntija Laura Kankaala.
Rikolliset eivät ole hänen mukaansa päässeet käsiksi Linkedinin sisäisiin järjestelmiin eivätkä esimerkiksi salasanoihin.
Vuodettuja tietoja voidaan F-Securen mukaan käyttää kohdennettuun tietojenkalasteluun, jolla hankitaan esimerkiksi tilitietoja tai muita arkaluonteisia tietoja.
Kohdennetussa tietojenkalastelussa rikolliset esiintyvät luotettavina henkilöinä ja huijaukset kohdistuvat tiettyihin henkilöihin tai organisaatioihin, kertoo tietoturvayhtiö nettisivuillaan (siirryt toiseen palveluun).
– Ihmisiä saatetaan lähestyä sähköpostilla tai puhelimitse ja koettaa saada heidät lataamaan haittaohjelma tai kirjautumaan kalastelusivustolle, jossa pyritään saamaan haltuun käyttäjätunniksia ja salasanoja, Kankaala sanoo.
Rikolliset voivat hänen mukaansa yrittää päästä käsiksi esimerkiksi yrityksen tietoihin lähettämällä sähköposteja siellä työsekenteleville ihmisille.
– Keskustelukumppanin henkilöllisyys on hyvä selvittää tarkemmin, jos hälytyskellot alkavat soida. Voit esimerkiksi kysyä organisaatiostasi, onko kyse oikeasta puhelusta, jos joku pyytää asentamaan vaikka etähallintasovellusta laitteellesi, Kankaala sanoo.
Linkedinin omat hakutyökalut käytössä
Linkedinistä on vuotanut vastaavia tietoja aiemminkin. Kankaalan mukaan niitä liikkuu myynnissä netin hakkerifoorumeilla suuria määriä.
Tietovuodon tekijät ovat käyttäneet Linkedinin omia hakutyökaluja, hän kertoo.
– Tämä ei ole laillista toimintaa. Linkedin on tiedostanut ongelman ja pyrkinyt korjaamaan sitä.
Linkedin on sosiaalisen median palvelu, jota käytetään erityisesti työnhaussa ja ammatillisessa verkostoitumisessa. Se on kiistänyt hakkeroinnin ja yksityisten tietojen vuotamisen, kertoo Cybernews (siirryt toiseen palveluun).
– Pääasiallisesti kaikkia someja, myös Linkediniä, on turvallista käyttää. On kuitenkin hyvä huomata, että julkisesti saataville annettua tietoa voidaan käyttää väärin, Kankaala toteaa.
Cybernews kertoi vuodosta perjantaina. Suomessa asiasta uutisoi ensimmäisenä Ilta-Sanomat (siirryt toiseen palveluun).