Οι χάκερ βελτιώνουν τα δεμένα δεδομένα του LinkedIn για να ξεκινήσουν στοχευμένες επιθέσεις

Πριν από λίγες μέρες, μια άλλη μαζική απόρριψη δεδομένων χρήστη στο LinkedIn που δημοσιεύτηκε σε ένα φόρουμ εισβολής ήταν πρωτοσέλιδα. Τώρα τα ίδια δεδομένα οργανώνονται προσεκτικά και τελειοποιούνται από παράγοντες απειλής για να ξεκινήσουν νέες, στοχευμένες επιθέσεις σε χρήστες του LinkedIn.

Καλύψαμε τη νεότερη παρουσία δεδομένων χρηστών του LinkedIn που αποκόπτεται από κακούς ηθοποιούς και διατίθενται προς πώληση στον σκοτεινό ιστό πριν από μερικές ημέρες. Το περιστατικό, ενώ δεν αντιπροσωπεύει διαρροή δεδομένων ή παραβίαση ασφαλείας του ίδιου του LinkedIn, επειδή τα δεδομένα διαγράφηκαν χρησιμοποιώντας σενάρια από δημόσια πρόσωπα, περιελάμβαναν 700 εκατομμύρια αρχεία χρηστών που συγκεντρώθηκαν και διατέθηκαν προς πώληση σε υπόγεια φόρουμ hacking.

Τώρα οι χάκερ αξιοποιούν στο έπακρο τα δεδομένα που απέκτησαν. Νέες αναφορές αναφέρουν ότι μια νέα, εκλεπτυσμένη επανάληψη των δεδομένων έχει δημοσιευτεί σε φόρουμ χάκερ. Ένας χρήστης έχει συγκεντρώσει ένα αρχείο που περιέχει 88 χιλιάδες προφίλ χρηστών του LinkedIn που καλεί "ιδιοκτήτες", υπονοώντας ιδιοκτήτες επιχειρήσεων, οι οποίοι έχουν αλλάξει τη θέση εργασίας τους κατά τη διάρκεια των τελευταίων τριών μηνών.

Οι εγγραφές στη βάση δεδομένων JSON περιέχουν τα email, τα πλήρη ονόματα και άλλα δημόσια στοιχεία των "ιδιοκτητών" που αναφέρονται στην ανάρτηση του φόρουμ.

Η προσέγγιση σε αυτό το συγκεκριμένο στοχευμένο σύνολο δεδομένων φαίνεται να επικεντρώνεται σε άτομα που είναι απασχολημένα με την εγγραφή πολλών νέων υπαλλήλων, είναι δυνητικά βαριά φορτωμένα με πολλά email και οργανωτικά καθήκοντα και είναι επίσης πιθανότερο να κάνουν κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing) σε κακόβουλο ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.

Το LinkedIn έχει καταστήσει απολύτως σαφές ότι τα σύνολα δεδομένων που δημοσιεύονται στα υπόγεια φόρουμ δεν αντιπροσωπεύουν παραβίαση δεδομένων, καθώς όλες οι πληροφορίες που περιέχονται στις αναρτήσεις φόρουμ έχουν αποκοπεί από προφίλ που έχουν οριστεί ως δημόσια. Αυτό είναι αλήθεια - δεν υπήρξε παραβίαση της ασφάλειας και οι χρήστες του LinkedIn δεν είχαν επισημάνει δεδομένα ως ιδιωτικά.

Αυτό εξακολουθεί να μην αλλάζει το γεγονός ότι η απόσυρση αυτών των δεδομένων είναι αντίθετη με τους όρους παροχής υπηρεσιών του LinkedIn και ότι τα δεδομένα, ειδικά όταν περιορίζονται και εξευγενίζονται με τρόπους παρόμοιες με αυτήν την τελευταία ανάρτηση 88 χιλιάδων "κατόχων", μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς. Οι δυνατότητες για δημιουργικούς και επινοητικούς χάκερ είναι πολλές. Από ακατέργαστη συμπλήρωση διαπιστευτηρίων, έως ηλεκτρονικό "ψάρεμα" (phishing) έως πλαστοπροσωπία, υπάρχουν πολλές κακόβουλες δραστηριότητες που μπορούν να επιχειρήσουν χρησιμοποιώντας τα δεδομένα.

July 2, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.