Hackere forfiner LinkedIn-skrabet data for at starte målrettede angreb

For bare et par dage siden skabte en anden massiv LinkedIn-brugerdatadump på et hackingforum overskrifter. Nu organiseres og finjusteres de samme data af trusselaktører for at lancere nye, målrettede angreb på LinkedIn-brugere.

Vi dækkede den nyeste forekomst af LinkedIn-brugerdata, der blev skrabet af dårlige skuespillere og blev udbudt til salg på det mørke web for blot et par dage siden. Selvom hændelsen ikke repræsenterer en datalækage eller en sikkerhedsbrud på LinkedIn i sig selv, fordi dataene blev skrabet ved hjælp af scripts fra profiler, der vender offentligheden, involverede 700 millioner brugeres poster, at de blev samlet og udbudt til salg på underjordiske hackingsfora.

Nu får hackerne mest ud af de data, de har erhvervet. Nye rapporter angiver, at en ny, raffineret iteration af dataene er blevet offentliggjort på hackerfora. En bruger har samlet en fil, der indeholder 88 tusind profiler af LinkedIn-brugere, som han kalder "ejere", hvilket antyder virksomhedsejere, der har ændret deres jobposition i løbet af de sidste tre måneder.

Optegnelserne i JSON-databasen indeholder e-mails, fulde navne og andre offentlige detaljer for de "ejere", der er nævnt i forumindlægget.

Tilgangen i dette specifikke målrettede datasæt ser ud til at være at fokusere på mennesker, der har travlt med at tilmelde masser af nyt personale, potentielt er tungt belastet med masser af e-mails og organisatoriske opgaver og er også potentielt mere tilbøjelige til at klikke på et phishing-link i et ondsindet e-mail.

LinkedIn har gjort det klart, at datasættene, der er lagt ud på de underjordiske fora, ikke repræsenterer et databrud, da al information indeholdt i forumindlæggene er skrabet fra profiler, der er angivet som offentlige. Dette er faktisk sandt - der har ikke været nogen overtrædelse af sikkerheden, og LinkedIn-brugere har ikke på nogen måde fået markeret data som private eksponeret.

Dette ændrer stadig ikke det faktum, at skrabning af disse data strider mod LinkedIn-servicevilkårene, og at dataene, især når de indsnævres og raffineres på måder, der ligner dette seneste 88 tusinde "ejere" -indlæg, kan bruges til ondsindede formål. Mulighederne for kreative og ressourcestærke hackere er mange. Fra rå legitimationsopfyldning til phishing til efterligning er der mange ondsindede aktiviteter, der kan forsøges ved hjælp af dataene.