Se opp for svindel etter LinkedIn-lekkasjen

Bytt passord nå! Det sosiale nettstedet Linked-In har vært utsatt for angrep, og flere millioner passord ligger tilgjengelig på nett.

6,5 millioner passord-hasher er på avveie etter at det i dag ble kjent at det sosiale nettstedet LinkedIn har blitt kompromittert. Passordene ble lagt ut på et russisk hackernettsted for to dager siden, og er i følge passordekspert og konsulent i Evry, Per Thorsheim, i et format som gjør det relativt enkelt å knekke dem.

LinkedIn er et sosialt nettsted rettet mot det profesjonelle nettverksbyggings-markedet, og brukerne er gjerne personer med mye makt og ressurser, noe som gjør de til attraktive mål.

Vær på vakt

Mulighetene til ID-tyveri og til å spre virus er stor etter slike angrep hvor millioner av passord er lekket ut. Passordene ligger allerede tilgjengelig på ulike hackerforum, og det er sannsynlig at bakmennene også sitter på brukernavn.

I kjølvannet av slike lekkasjer, følger det svært ofte masseutsendelse av eposter fra kriminelle som forsøker å enten stjele din identitet, eller å angripe datamaskinen din. Allerede i ettermiddag fikk undertegnede en epost fra det som tilsynelatende skulle være LinkedIn, med beskjed om at jeg hadde en ny melding i innboksen, og at jeg skulle klikke for å lese meldingen.

Skjermdump: ITpro.no/Martin Aleksander Holm

I eposten var det mange varselbjeller som ringte for meg, men slik er det slett ikke for alle. Først og fremst, var både til- og fra-adressen forfalsket, og ingenting tilsier at eposten skulle komme fra LinkedIn. Videre var både emnefeltet og avsendernavnet mistenkelig, og ikke slik LinkedIn sender sine eposter. Det er også en påminnelse om en venneinvitasjon fra en person jeg ikke kjenner.

Til slutt det viktigste; Alle linker fører til en falsk nettside som vil forsøke å enten svindle deg, eller angripe datamaskinen.

I dette tilfellet, fører linken videre til en amerikansk IP-adressen, hvor nettsiden starter opp en Javaapplet. Nettsiden undersøler brukerens datamaskin for sårbarheter gjennom Java, og dersom man ikke har siste versjon av Java, vil angriperne kunne ta kontroll over datamaskinen og melde den inn i et botnett, hvor din datamaskin kan bli benyttet til å kontrollere tusenvis av datamaskiner samtidig, og senere bli infisert av fiendtlig programvare.

Når du mottar slike eposter, og spesielt etter en slik hendelse, er det kun én riktig handling å gjøre: SLETT.

Har du mistanke om at eposten du har mottatt er et angrepsforsøk bør du slette den umiddelbart, og gå direkte inn på LinkedIn via nettleseren. Ikke benytt linker i tilsendte eposter, da disse kan være forfalsket og fører deg til helt andre steder.

Bytt passord nå!

Siden passordhashene til LinkedIn-kontoene er i et lettknekkelig format, er det svært enkelt for uvedkommende å ta kontroll over din brukerkonto.

ITpro oppfordrer alle til å bytte passordet ditt på LinkedIn umiddelbart – og også alle andre nettsteder hvor du har brukt det samme passordet.

LinkedIn selv har foreløpig ikke bekreftet angrepet.

 

 

Kommentarer