黑客优化 LinkedIn 抓取的数据以发起有针对性的攻击
就在几天前,另一个在黑客论坛上发布的大规模 LinkedIn 用户数据转储成为头条新闻。现在,威胁行为者正在仔细组织和完善相同的数据,以对 LinkedIn 用户发起新的、有针对性的攻击。
几天前,我们报道了 LinkedIn 用户数据被不良行为者抓取并在暗网上出售的最新实例。该事件虽然不代表 LinkedIn 本身的数据泄露或安全漏洞,因为数据是使用面向公众的个人资料中的脚本抓取的,但涉及 7 亿用户的记录被混在一起并在地下黑客论坛上出售。
现在,黑客正在充分利用他们获得的数据。新报告指出,黑客论坛上已发布了新的、精炼的数据迭代。一位用户整理了一个包含 8.8 万份 LinkedIn 用户个人资料的文件,他称之为“所有者”,这意味着企业主在过去三个月内改变了工作职位。
JSON 数据库中的记录包含论坛帖子中提到的“所有者”的电子邮件、全名和其他公开详细信息。
这个特定目标数据集中的方法似乎是专注于那些忙于招募大量新员工、可能面临大量电子邮件和组织职责的人,并且也可能更有可能点击恶意软件中的网络钓鱼链接。电子邮件。
LinkedIn 已经非常清楚地表明,在地下论坛上发布的数据集并不代表数据泄露,因为论坛帖子中包含的所有信息都是从已设置为公开的个人资料中删除的。这是事实 - 没有违反安全性,LinkedIn 用户没有以任何方式暴露任何标记为私人的数据。
这仍然没有改变这样一个事实,即抓取这些数据违反了 LinkedIn 的服务条款,而且这些数据,尤其是在以类似于最新的 88,000 个“所有者”帖子的方式缩小和细化时,可用于恶意目的。富有创造力和足智多谋的黑客的可能性有很多。从原始凭证填充到网络钓鱼到冒充,可以尝试使用这些数据进行许多恶意活动。