Les pirates affinent les données grattées de LinkedIn pour lancer des attaques ciblées

Il y a quelques jours à peine, un autre vidage massif de données utilisateur de LinkedIn publié sur un forum de piratage a fait les gros titres. Désormais, les mêmes données sont soigneusement organisées et affinées par les acteurs de la menace pour lancer de nouvelles attaques ciblées contre les utilisateurs de LinkedIn.

Nous avons couvert le dernier exemple de données d'utilisateurs de LinkedIn grattées par de mauvais acteurs et mises en vente sur le dark web il y a quelques jours à peine. L'incident, bien qu'il ne représente pas une fuite de données ou une faille de sécurité de LinkedIn en soi, car les données ont été récupérées à l'aide de scripts de profils publics, a impliqué 700 millions d'enregistrements d'utilisateurs regroupés et mis en vente sur des forums de piratage clandestins.

Désormais, les pirates tirent le meilleur parti des données qu'ils ont acquises. De nouveaux rapports indiquent qu'une nouvelle itération affinée des données a été publiée sur des forums de pirates. Un utilisateur a rassemblé un fichier contenant 88 000 profils d'utilisateurs LinkedIn qu'il appelle "propriétaires", impliquant des propriétaires d'entreprise, qui ont changé de poste au cours des trois derniers mois.

Les enregistrements de la base de données JSON contiennent les e-mails, les noms complets et d'autres informations publiques des « propriétaires » mentionnés dans le message du forum.

L'approche dans cet ensemble de données ciblées spécifique semble se concentrer sur les personnes qui sont occupées à recruter de nombreux nouveaux employés, qui sont potentiellement lourdement encombrées de nombreux e-mails et de tâches organisationnelles et sont également potentiellement plus susceptibles de cliquer sur un lien de phishing dans un site malveillant. e-mail.

LinkedIn a clairement indiqué que les ensembles de données publiés sur les forums souterrains ne représentent pas une violation de données, car toutes les informations contenues dans les messages du forum ont été extraites des profils qui ont été définis comme publics. C'est en fait vrai - il n'y a eu aucune violation de la sécurité et les utilisateurs de LinkedIn n'ont vu aucune donnée signalée comme privée exposée de quelque manière que ce soit.

Cela ne change toujours pas le fait que le grattage de ces données est contraire aux conditions d'utilisation de LinkedIn et que les données, en particulier lorsqu'elles sont réduites et affinées de manière similaire à ce dernier message de 88 000 "propriétaires", peuvent être utilisées à des fins malveillantes. Les possibilités pour les hackers créatifs et ingénieux sont nombreuses. Du bourrage d'informations d'identification brutes au phishing en passant par l'usurpation d'identité, de nombreuses activités malveillantes peuvent être tentées à l'aide des données.

July 2, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.