A hackerek finomítják a LinkedIn kapart adatait a célzott támadások elindításához

Alig néhány napja a LinkedIn újabb, hacker fórumon közzétett felhasználói adatgyűjtője címsorba került. Most ugyanazokat az adatokat gondosan szervezi és finomítja a fenyegetés szereplői, hogy új, célzott támadásokat indítsanak a LinkedIn felhasználók ellen.

Kitértünk a LinkedIn felhasználói adatainak legújabb példányára, amelyet rossz szereplők kapartak el, és néhány nappal ezelőtt eladták a sötét weben. Az incidens, bár önmagában nem jelent adatszivárgást vagy a LinkedIn biztonsági megsértését, mivel az adatokat nyilvános profilokból származó szkriptek segítségével kaparták le, 700 millió felhasználó nyilvántartása volt összegyűjtve és földalatti hacker fórumokon értékesítésre került.

Most a hackerek a legtöbbet hozzák ki a megszerzett adatokból. Új jelentések szerint az adatok új, finomított iterációja jelent meg a hacker fórumokon. Egy felhasználó összegyűjtötte a 88 ezer olyan LinkedIn-felhasználó profilját tartalmazó fájlt, akiket "tulajdonosoknak" nevez, ami azt jelenti, hogy az üzleti tulajdonosok megváltoztatták álláspontjukat az elmúlt három hónap során.

A JSON adatbázis rekordjai tartalmazzák a fórumbejegyzésben említett "tulajdonosok" e-mailjeit, teljes nevét és egyéb nyilvános adatait.

Úgy tűnik, hogy ebben a célzott adatkészletben szereplő megközelítés olyan emberekre összpontosít, akik sok új munkatárs befogadásával vannak elfoglalva, akiket sok e-mail és szervezeti feladatok terhelnek, és valószínűleg nagyobb valószínűséggel kattintanak egy adathalász linkre egy rosszindulatú programban. email.

A LinkedIn bőven világossá tette, hogy a földalatti fórumokon közzétett adatkészletek nem jelentenek adatsértést, mivel a fórumbejegyzésekben szereplő összes információt kikaparták a nyilvánosan nyilvántartott profilokból. Ez tényszerűen igaz - nem történt meg a biztonság megsértése, és a LinkedIn felhasználói semmilyen módon nem tették közzé magánként megjelölt adatot.

Ez még mindig nem változtat azon a tényen, hogy ezeknek az adatoknak a lekaparása a LinkedIn szolgáltatási szempontból ellentétes, és hogy az adatokat, különösen ha szűkítik és finomítják a legutóbbi 88 ezer "tulajdonos" bejegyzéshez hasonló módon, rosszindulatú célokra lehet felhasználni. A kreatív és találékony hackerek lehetőségei sokak. A nyers hitelesítő adatok kitöltésétől az adathalászon át a megszemélyesítésig sok kártékony tevékenység próbálkozhat az adatok felhasználásával.

July 2, 2021
Uncategorized