Hakerzy dopracowują dane pozyskane z LinkedIn, aby przeprowadzać ukierunkowane ataki
Zaledwie kilka dni temu na czołówki gazet pojawił się kolejny masowy zrzut danych użytkowników LinkedIn opublikowany na forum hakerskim. Teraz te same dane są starannie porządkowane i udoskonalane przez cyberprzestępców w celu przeprowadzenia nowych, ukierunkowanych ataków na użytkowników LinkedIn.
Omówiliśmy najnowsze wystąpienie danych użytkowników LinkedIn, które zostały zeskrobane przez złych aktorów i wystawione na sprzedaż w ciemnej sieci zaledwie kilka dni temu. Incydent, choć nie stanowił wycieku danych ani naruszenia bezpieczeństwa LinkedIn per se, ponieważ dane zostały zeskrobane za pomocą skryptów z publicznie dostępnych profili, dotyczył rekordów 700 milionów użytkowników, które zostały zebrane razem i wystawione na sprzedaż na podziemnych forach hakerskich.
Teraz hakerzy w pełni wykorzystują zebrane dane. Nowe raporty informują, że nowa, dopracowana wersja danych została opublikowana na forach hakerskich. Użytkownik zebrał plik zawierający 88 tys. profili użytkowników LinkedIn, których nazywa „właścicielami”, co oznacza właścicieli firm, którzy zmienili stanowisko pracy w ciągu ostatnich trzech miesięcy.
Rekordy w bazie danych JSON zawierają adresy e-mail, imiona i nazwiska oraz inne publiczne dane „właścicieli” wymienionych w poście na forum.
Wydaje się, że podejście w tym konkretnym ukierunkowanym zestawie danych koncentruje się na osobach, które są zajęte rekrutacją wielu nowych pracowników, są potencjalnie mocno obciążone dużą ilością wiadomości e-mail i obowiązkami organizacyjnymi, a także potencjalnie częściej klikają łącze phishingowe w złośliwym e-mail.
LinkedIn dał jasno do zrozumienia, że zestawy danych publikowane na podziemnych forach nie stanowią naruszenia danych, ponieważ wszystkie informacje zawarte w postach na forum zostały wyskrobane z profili, które zostały ustawione jako publiczne. To prawda — nie doszło do naruszenia bezpieczeństwa, a użytkownicy LinkedIn nie zostali w żaden sposób oznaczony jako prywatne.
Nie zmienia to jednak faktu, że skrobanie tych danych jest sprzeczne z warunkami korzystania z serwisu LinkedIn i że dane, zwłaszcza zawężone i dopracowane w sposób podobny do tego ostatniego 88 tysięcy postów „właścicieli”, mogą zostać wykorzystane do złośliwych celów. Możliwości kreatywnych i zaradnych hakerów jest wiele. Od upychania surowych danych uwierzytelniających, przez phishing, po podszywanie się, istnieje wiele złośliwych działań, które można próbować wykorzystać przy użyciu danych.