Οι χάκερ βελτιώνουν τα δεμένα δεδομένα του LinkedIn για να ξεκινήσουν στοχευμένες επιθέσεις
Πριν από λίγες μέρες, μια άλλη μαζική απόρριψη δεδομένων χρήστη στο LinkedIn που δημοσιεύτηκε σε ένα φόρουμ εισβολής ήταν πρωτοσέλιδα. Τώρα τα ίδια δεδομένα οργανώνονται προσεκτικά και τελειοποιούνται από παράγοντες απειλής για να ξεκινήσουν νέες, στοχευμένες επιθέσεις σε χρήστες του LinkedIn.
Καλύψαμε τη νεότερη παρουσία δεδομένων χρηστών του LinkedIn που αποκόπτεται από κακούς ηθοποιούς και διατίθενται προς πώληση στον σκοτεινό ιστό πριν από μερικές ημέρες. Το περιστατικό, ενώ δεν αντιπροσωπεύει διαρροή δεδομένων ή παραβίαση ασφαλείας του ίδιου του LinkedIn, επειδή τα δεδομένα διαγράφηκαν χρησιμοποιώντας σενάρια από δημόσια πρόσωπα, περιελάμβαναν 700 εκατομμύρια αρχεία χρηστών που συγκεντρώθηκαν και διατέθηκαν προς πώληση σε υπόγεια φόρουμ hacking.
Τώρα οι χάκερ αξιοποιούν στο έπακρο τα δεδομένα που απέκτησαν. Νέες αναφορές αναφέρουν ότι μια νέα, εκλεπτυσμένη επανάληψη των δεδομένων έχει δημοσιευτεί σε φόρουμ χάκερ. Ένας χρήστης έχει συγκεντρώσει ένα αρχείο που περιέχει 88 χιλιάδες προφίλ χρηστών του LinkedIn που καλεί "ιδιοκτήτες", υπονοώντας ιδιοκτήτες επιχειρήσεων, οι οποίοι έχουν αλλάξει τη θέση εργασίας τους κατά τη διάρκεια των τελευταίων τριών μηνών.
Οι εγγραφές στη βάση δεδομένων JSON περιέχουν τα email, τα πλήρη ονόματα και άλλα δημόσια στοιχεία των "ιδιοκτητών" που αναφέρονται στην ανάρτηση του φόρουμ.
Η προσέγγιση σε αυτό το συγκεκριμένο στοχευμένο σύνολο δεδομένων φαίνεται να επικεντρώνεται σε άτομα που είναι απασχολημένα με την εγγραφή πολλών νέων υπαλλήλων, είναι δυνητικά βαριά φορτωμένα με πολλά email και οργανωτικά καθήκοντα και είναι επίσης πιθανότερο να κάνουν κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing) σε κακόβουλο ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.
Το LinkedIn έχει καταστήσει απολύτως σαφές ότι τα σύνολα δεδομένων που δημοσιεύονται στα υπόγεια φόρουμ δεν αντιπροσωπεύουν παραβίαση δεδομένων, καθώς όλες οι πληροφορίες που περιέχονται στις αναρτήσεις φόρουμ έχουν αποκοπεί από προφίλ που έχουν οριστεί ως δημόσια. Αυτό είναι αλήθεια - δεν υπήρξε παραβίαση της ασφάλειας και οι χρήστες του LinkedIn δεν είχαν επισημάνει δεδομένα ως ιδιωτικά.
Αυτό εξακολουθεί να μην αλλάζει το γεγονός ότι η απόσυρση αυτών των δεδομένων είναι αντίθετη με τους όρους παροχής υπηρεσιών του LinkedIn και ότι τα δεδομένα, ειδικά όταν περιορίζονται και εξευγενίζονται με τρόπους παρόμοιες με αυτήν την τελευταία ανάρτηση 88 χιλιάδων "κατόχων", μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς. Οι δυνατότητες για δημιουργικούς και επινοητικούς χάκερ είναι πολλές. Από ακατέργαστη συμπλήρωση διαπιστευτηρίων, έως ηλεκτρονικό "ψάρεμα" (phishing) έως πλαστοπροσωπία, υπάρχουν πολλές κακόβουλες δραστηριότητες που μπορούν να επιχειρήσουν χρησιμοποιώντας τα δεδομένα.