Хакеры уточняют очищенные данные LinkedIn для запуска целевых атак

Буквально несколько дней назад заголовки сделали очередной массивный дамп пользовательских данных LinkedIn, опубликованный на хакерском форуме. Теперь те же данные тщательно систематизируются и уточняются злоумышленниками для запуска новых целевых атак на пользователей LinkedIn.

Мы рассмотрели новейший случай, когда данные пользователей LinkedIn были извлечены злоумышленниками и выставлены на продажу в даркнете всего пару дней назад. Инцидент, хотя и не представляет собой утечку данных или нарушение безопасности LinkedIn как таковой, поскольку данные были извлечены с помощью скриптов из общедоступных профилей, в нем были объединены записи 700 миллионов пользователей и выставлены на продажу на подпольных хакерских форумах.

Теперь хакеры максимально используют полученные данные. В новых отчетах говорится, что на хакерских форумах была опубликована новая, уточненная версия данных. Пользователь собрал файл, содержащий 88 тысяч профилей пользователей LinkedIn, которых он называет «владельцами», подразумевая владельцев бизнеса, которые изменили свою должность за последние три месяца.

Записи в базе данных JSON содержат электронные письма, полные имена и другие общедоступные сведения о «владельцах», упомянутых в сообщении на форуме.

Подход в этом конкретном наборе целевых данных, по-видимому, заключается в том, чтобы сосредоточиться на людях, которые заняты набором большого количества новых сотрудников, потенциально сильно обременены большим количеством электронных писем и организационными обязанностями, а также потенциально с большей вероятностью нажмут фишинговую ссылку во вредоносной электронное письмо.

LinkedIn совершенно ясно дал понять, что наборы данных, размещенные на подпольных форумах, не представляют собой утечку данных, поскольку вся информация, содержащаяся в сообщениях на форуме, была извлечена из профилей, которые были объявлены общедоступными. На самом деле это правда - нарушений безопасности не было, и у пользователей LinkedIn не было никаких данных, помеченных как частные, как-либо раскрытые.

Это по-прежнему не меняет того факта, что очистка этих данных противоречит условиям обслуживания LinkedIn и что данные, особенно если их сузить и усовершенствовать способами, аналогичными последнему сообщению о 88 тысячах «владельцев», могут быть использованы в злонамеренных целях. Возможностей для творческих и находчивых хакеров много. От необработанных учетных данных до фишинга и выдачи себя за другое лицо - существует множество вредоносных действий, которые можно предпринять с использованием данных.

July 2, 2021
Uncategorized