Hackers verfijnen op LinkedIn geschraapte gegevens om gerichte aanvallen uit te voeren
Nog maar een paar dagen geleden haalde een andere enorme datadump van LinkedIn-gebruikers op een hackforum de krantenkoppen. Nu worden dezelfde gegevens zorgvuldig georganiseerd en verfijnd door dreigingsactoren om nieuwe, gerichte aanvallen op LinkedIn-gebruikers te lanceren.
We hebben een paar dagen geleden het nieuwste exemplaar besproken van LinkedIn-gebruikersgegevens die werden geschraapt door slechte acteurs en te koop werden aangeboden op het dark web. Hoewel het incident niet per se een datalek of een beveiligingsinbreuk van LinkedIn vertegenwoordigde, omdat de gegevens werden geschraapt met behulp van scripts van openbare profielen, werden 700 miljoen gebruikersrecords op één hoop gegooid en te koop aangeboden op ondergrondse hackforums.
Nu maken de hackers optimaal gebruik van de gegevens die ze hebben verkregen. Nieuwe rapporten stellen dat een nieuwe, verfijnde iteratie van de gegevens is gepubliceerd op hackerforums. Een gebruiker heeft een bestand verzameld met 88 duizend profielen van LinkedIn-gebruikers die hij "eigenaren" noemt, wat impliceert dat bedrijfseigenaren in de afgelopen drie maanden van functie zijn veranderd.
De records in de JSON-database bevatten de e-mails, volledige namen en andere openbare details van de "eigenaren" die in het forumbericht worden genoemd.
De benadering in deze specifieke gerichte dataset lijkt te zijn gericht op mensen die bezig zijn met het inschrijven van veel nieuw personeel, mogelijk zwaar worden belast met veel e-mails en organisatorische taken en mogelijk ook meer geneigd zijn om op een phishing-link te klikken in een kwaadwillende e-mail.
LinkedIn heeft overduidelijk gemaakt dat de datasets die op de ondergrondse forums zijn gepost geen datalek vormen, omdat alle informatie in de forumberichten is geschraapt uit profielen die als openbaar zijn ingesteld. Dit is feitelijk waar - er is geen inbreuk op de beveiliging geweest en LinkedIn-gebruikers hebben op geen enkele manier gegevens gezien die als privé zijn gemarkeerd.
Dit verandert nog steeds niets aan het feit dat het schrapen van deze gegevens in strijd is met de servicevoorwaarden van LinkedIn en dat de gegevens, vooral wanneer ze worden beperkt en verfijnd op een manier die vergelijkbaar is met deze laatste 88 duizend 'eigenaren'-post, voor kwaadwillende doeleinden kunnen worden gebruikt. De mogelijkheden voor creatieve en vindingrijke hackers zijn legio. Van onbewerkte inloggegevens tot phishing tot imitatie, er zijn veel kwaadaardige activiteiten die kunnen worden geprobeerd met behulp van de gegevens.
