Hackere avgrenser LinkedIn-skrapede data for å starte målrettede angrep
For bare noen få dager siden fikk en annen enorm LinkedIn-datadump ut på et hackingsforum overskrifter. Nå blir de samme dataene nøye organisert og raffinert av trusselaktører for å starte nye, målrettede angrep på LinkedIn-brukere.
Vi dekket den nyeste forekomsten av LinkedIn-brukerdata som ble skrapet av dårlige skuespillere og ble lagt ut for salg på det mørke nettet for bare et par dager siden. Hendelsen, selv om den ikke representerte en datalekkasje eller et sikkerhetsbrudd mot LinkedIn i seg selv, fordi dataene ble skrapet ved hjelp av skript fra offentlige profiler, involverte 700 millioner brukeroppføringer som ble samlet sammen og lagt ut for salg på underjordiske hackingsfora.
Nå utnytter hackerne det meste av dataene de skaffet seg. Nye rapporter sier at en ny, raffinert iterasjon av dataene er publisert på hackerfora. En bruker har samlet en fil som inneholder 88 tusen profiler av LinkedIn-brukere han kaller "eiere", noe som antyder bedriftseiere, som har endret stilling i løpet av de siste tre månedene.
Postene i JSON-databasen inneholder e-poster, fullstendige navn og andre offentlige detaljer om "eierne" som er nevnt i foruminnlegget.
Tilnærmingen i dette spesifikke målrettede datasettet ser ut til å være å fokusere på folk som er opptatt med å registrere mange nye medarbeidere, potensielt tungt belastet med mange e-poster og organisatoriske plikter, og er også potensielt mer sannsynlig å klikke på en phishing-lenke i en ondsinnet e-post.
LinkedIn har gjort det klart og tydelig at datasettene som er lagt ut på de underjordiske fora ikke representerer et brudd på data, siden all informasjonen i foruminnleggene er skrapet fra profiler som er angitt som offentlige. Dette er faktisk sant - det har ikke vært noe brudd på sikkerheten, og LinkedIn-brukere har ikke fått noen data flagget som private eksponert på noen måte.
Dette endrer fortsatt ikke det faktum at skraping av disse dataene er i motsetning til vilkårene for bruk av LinkedIn, og at dataene, spesielt når de er avgrenset og raffinert på måter som ligner det siste 88 tusen "eierne" -innlegget, kan brukes til ondsinnede formål. Mulighetene for kreative og ressurssterke hackere er mange. Fra rå legitimasjonsfylling, til phishing til etterligning, det er mange ondsinnede aktiviteter som kan forsøkes å bruke dataene.
