Įsilaužėliai patobulina „LinkedIn“ surinktus duomenis, kad pradėtų tikslinius išpuolius
Vos prieš keletą dienų antraštes paskelbė dar vienas didžiulis „LinkedIn“ vartotojų duomenų sąvartynas, paskelbtas įsilaužimų forume. Dabar tuos pačius duomenis kruopščiai organizuoja ir tobulina grėsmės veikėjai, norėdami pradėti naujas tikslines atakas prieš „LinkedIn“ vartotojus.
Mes apžvelgėme naujausius „LinkedIn“ naudotojo duomenų atvejus, kuriuos surinko blogi aktoriai ir kurie vos prieš porą dienų buvo parduodami tamsiajame žiniatinklyje. Nors šis įvykis pats savaime nėra duomenų nutekėjimas ar „LinkedIn“ saugumo pažeidimas, nes duomenys buvo subraižyti naudojant scenarijus iš viešai matomų profilių, 700 milijonų vartotojų įrašai buvo sujungti ir pateikti parduoti požeminiuose įsilaužimo forumuose.
Dabar įsilaužėliai maksimaliai išnaudoja įgytus duomenis. Naujose ataskaitose teigiama, kad įsilaužėlių forumuose paskelbta nauja, patobulinta duomenų iteracija. Vartotojas sudarė failą, kuriame buvo 88 tūkstančiai „LinkedIn“ vartotojų profilių, kuriuos jis vadina „savininkais“, o tai reiškia verslo savininkus, kurie per pastaruosius tris mėnesius pakeitė savo pareigas.
JSON duomenų bazės įrašuose yra forumo pranešime minimų „savininkų“ el. Pašto adresai, vardai ir pavardės bei kita vieša informacija.
Atrodo, kad šiame konkrečiame tiksliniame duomenų rinkinyje dėmesys sutelktas į žmones, kurie yra užsiėmę registruodami daug naujų darbuotojų, potencialiai yra labai apsunkinti daugybe el. Laiškų ir organizacinių pareigų, taip pat gali labiau spustelėti sukčiavimo nuorodą kenkėjiškoje programoje. paštu.
„LinkedIn“ visiškai aiškiai nurodė, kad požeminiuose forumuose paskelbti duomenų rinkiniai nėra duomenų pažeidimas, nes visa forumo pranešimuose esanti informacija buvo nukrapštyta iš profilių, kurie buvo paskelbti kaip vieši. Tai iš tikrųjų teisinga - saugumo pažeidimų nebuvo ir „LinkedIn“ vartotojai neturėjo jokių duomenų, kurie būtų pažymėti kaip privatūs.
Tai vis dar nekeičia fakto, kad šių duomenų nuskaitymas prieštarauja „LinkedIn“ paslaugoms ir kad duomenys, ypač susiaurinti ir patobulinti panašiai kaip šis naujausias 88 tūkstančių „savininkų“ įrašas, gali būti naudojami kenkėjiškiems tikslams. Kūrybingų ir išradingų įsilaužėlių galimybių yra daug. Nuo neapdorotų kredencialų užpildymo, sukčiavimo iki apsimetinėjimo yra daug kenkėjiškų veiklų, kurias galima bandyti naudoti duomenis.
