A hackerek finomítják a LinkedIn kapart adatait a célzott támadások elindításához
Alig néhány napja a LinkedIn újabb, hacker fórumon közzétett felhasználói adatgyűjtője címsorba került. Most ugyanazokat az adatokat gondosan szervezi és finomítja a fenyegetés szereplői, hogy új, célzott támadásokat indítsanak a LinkedIn felhasználók ellen.
Kitértünk a LinkedIn felhasználói adatainak legújabb példányára, amelyet rossz szereplők kapartak el, és néhány nappal ezelőtt eladták a sötét weben. Az incidens, bár önmagában nem jelent adatszivárgást vagy a LinkedIn biztonsági megsértését, mivel az adatokat nyilvános profilokból származó szkriptek segítségével kaparták le, 700 millió felhasználó nyilvántartása volt összegyűjtve és földalatti hacker fórumokon értékesítésre került.
Most a hackerek a legtöbbet hozzák ki a megszerzett adatokból. Új jelentések szerint az adatok új, finomított iterációja jelent meg a hacker fórumokon. Egy felhasználó összegyűjtötte a 88 ezer olyan LinkedIn-felhasználó profilját tartalmazó fájlt, akiket "tulajdonosoknak" nevez, ami azt jelenti, hogy az üzleti tulajdonosok megváltoztatták álláspontjukat az elmúlt három hónap során.
A JSON adatbázis rekordjai tartalmazzák a fórumbejegyzésben említett "tulajdonosok" e-mailjeit, teljes nevét és egyéb nyilvános adatait.
Úgy tűnik, hogy ebben a célzott adatkészletben szereplő megközelítés olyan emberekre összpontosít, akik sok új munkatárs befogadásával vannak elfoglalva, akiket sok e-mail és szervezeti feladatok terhelnek, és valószínűleg nagyobb valószínűséggel kattintanak egy adathalász linkre egy rosszindulatú programban. email.
A LinkedIn bőven világossá tette, hogy a földalatti fórumokon közzétett adatkészletek nem jelentenek adatsértést, mivel a fórumbejegyzésekben szereplő összes információt kikaparták a nyilvánosan nyilvántartott profilokból. Ez tényszerűen igaz - nem történt meg a biztonság megsértése, és a LinkedIn felhasználói semmilyen módon nem tették közzé magánként megjelölt adatot.
Ez még mindig nem változtat azon a tényen, hogy ezeknek az adatoknak a lekaparása a LinkedIn szolgáltatási szempontból ellentétes, és hogy az adatokat, különösen ha szűkítik és finomítják a legutóbbi 88 ezer "tulajdonos" bejegyzéshez hasonló módon, rosszindulatú célokra lehet felhasználni. A kreatív és találékony hackerek lehetőségei sokak. A nyers hitelesítő adatok kitöltésétől az adathalászon át a megszemélyesítésig sok kártékony tevékenység próbálkozhat az adatok felhasználásával.
