Les pirates affinent les données grattées de LinkedIn pour lancer des attaques ciblées
Il y a quelques jours à peine, un autre vidage massif de données utilisateur de LinkedIn publié sur un forum de piratage a fait les gros titres. Désormais, les mêmes données sont soigneusement organisées et affinées par les acteurs de la menace pour lancer de nouvelles attaques ciblées contre les utilisateurs de LinkedIn.
Nous avons couvert le dernier exemple de données d'utilisateurs de LinkedIn grattées par de mauvais acteurs et mises en vente sur le dark web il y a quelques jours à peine. L'incident, bien qu'il ne représente pas une fuite de données ou une faille de sécurité de LinkedIn en soi, car les données ont été récupérées à l'aide de scripts de profils publics, a impliqué 700 millions d'enregistrements d'utilisateurs regroupés et mis en vente sur des forums de piratage clandestins.
Désormais, les pirates tirent le meilleur parti des données qu'ils ont acquises. De nouveaux rapports indiquent qu'une nouvelle itération affinée des données a été publiée sur des forums de pirates. Un utilisateur a rassemblé un fichier contenant 88 000 profils d'utilisateurs LinkedIn qu'il appelle "propriétaires", impliquant des propriétaires d'entreprise, qui ont changé de poste au cours des trois derniers mois.
Les enregistrements de la base de données JSON contiennent les e-mails, les noms complets et d'autres informations publiques des « propriétaires » mentionnés dans le message du forum.
L'approche dans cet ensemble de données ciblées spécifique semble se concentrer sur les personnes qui sont occupées à recruter de nombreux nouveaux employés, qui sont potentiellement lourdement encombrées de nombreux e-mails et de tâches organisationnelles et sont également potentiellement plus susceptibles de cliquer sur un lien de phishing dans un site malveillant. e-mail.
LinkedIn a clairement indiqué que les ensembles de données publiés sur les forums souterrains ne représentent pas une violation de données, car toutes les informations contenues dans les messages du forum ont été extraites des profils qui ont été définis comme publics. C'est en fait vrai - il n'y a eu aucune violation de la sécurité et les utilisateurs de LinkedIn n'ont vu aucune donnée signalée comme privée exposée de quelque manière que ce soit.
Cela ne change toujours pas le fait que le grattage de ces données est contraire aux conditions d'utilisation de LinkedIn et que les données, en particulier lorsqu'elles sont réduites et affinées de manière similaire à ce dernier message de 88 000 "propriétaires", peuvent être utilisées à des fins malveillantes. Les possibilités pour les hackers créatifs et ingénieux sont nombreuses. Du bourrage d'informations d'identification brutes au phishing en passant par l'usurpation d'identité, de nombreuses activités malveillantes peuvent être tentées à l'aide des données.