Hackere avgrenser LinkedIn-skrapede data for å starte målrettede angrep

For bare noen få dager siden fikk en annen enorm LinkedIn-datadump ut på et hackingsforum overskrifter. Nå blir de samme dataene nøye organisert og raffinert av trusselaktører for å starte nye, målrettede angrep på LinkedIn-brukere.

Vi dekket den nyeste forekomsten av LinkedIn-brukerdata som ble skrapet av dårlige skuespillere og ble lagt ut for salg på det mørke nettet for bare et par dager siden. Hendelsen, selv om den ikke representerte en datalekkasje eller et sikkerhetsbrudd mot LinkedIn i seg selv, fordi dataene ble skrapet ved hjelp av skript fra offentlige profiler, involverte 700 millioner brukeroppføringer som ble samlet sammen og lagt ut for salg på underjordiske hackingsfora.

Nå utnytter hackerne det meste av dataene de skaffet seg. Nye rapporter sier at en ny, raffinert iterasjon av dataene er publisert på hackerfora. En bruker har samlet en fil som inneholder 88 tusen profiler av LinkedIn-brukere han kaller "eiere", noe som antyder bedriftseiere, som har endret stilling i løpet av de siste tre månedene.

Postene i JSON-databasen inneholder e-poster, fullstendige navn og andre offentlige detaljer om "eierne" som er nevnt i foruminnlegget.

Tilnærmingen i dette spesifikke målrettede datasettet ser ut til å være å fokusere på folk som er opptatt med å registrere mange nye medarbeidere, potensielt tungt belastet med mange e-poster og organisatoriske plikter, og er også potensielt mer sannsynlig å klikke på en phishing-lenke i en ondsinnet e-post.

LinkedIn har gjort det klart og tydelig at datasettene som er lagt ut på de underjordiske fora ikke representerer et brudd på data, siden all informasjonen i foruminnleggene er skrapet fra profiler som er angitt som offentlige. Dette er faktisk sant - det har ikke vært noe brudd på sikkerheten, og LinkedIn-brukere har ikke fått noen data flagget som private eksponert på noen måte.

Dette endrer fortsatt ikke det faktum at skraping av disse dataene er i motsetning til vilkårene for bruk av LinkedIn, og at dataene, spesielt når de er avgrenset og raffinert på måter som ligner det siste 88 tusen "eierne" -innlegget, kan brukes til ondsinnede formål. Mulighetene for kreative og ressurssterke hackere er mange. Fra rå legitimasjonsfylling, til phishing til etterligning, det er mange ondsinnede aktiviteter som kan forsøkes å bruke dataene.

July 2, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.