黑客优化 LinkedIn 抓取的数据以发起有针对性的攻击

就在几天前,另一个在黑客论坛上发布的大规模 LinkedIn 用户数据转储成为头条新闻。现在,威胁行为者正在仔细组织和完善相同的数据,以对 LinkedIn 用户发起新的、有针对性的攻击。

几天前,我们报道了 LinkedIn 用户数据被不良行为者抓取并在暗网上出售的最新实例。该事件虽然不代表 LinkedIn 本身的数据泄露或安全漏洞,因为数据是使用面向公众的个人资料中的脚本抓取的,但涉及 7 亿用户的记录被混在一起并在地下黑客论坛上出售。

现在,黑客正在充分利用他们获得的数据。新报告指出,黑客论坛上已发布了新的、精炼的数据迭代。一位用户整理了一个包含 8.8 万份 LinkedIn 用户个人资料的文件,他称之为“所有者”,这意味着企业主在过去三个月内改变了工作职位。

JSON 数据库中的记录包含论坛帖子中提到的“所有者”的电子邮件、全名和其他公开详细信息。

这个特定目标数据集中的方法似乎是专注于那些忙于招募大量新员工、可能面临大量电子邮件和组织职责的人,并且也可能更有可能点击恶意软件中的网络钓鱼链接。电子邮件。

LinkedIn 已经非常清楚地表明,在地下论坛上发布的数据集并不代表数据泄露,因为论坛帖子中包含的所有信息都是从已设置为公开的个人资料中删除的。这是事实 - 没有违反安全性,LinkedIn 用户没有以任何方式暴露任何标记为私人的数据。

这仍然没有改变这样一个事实,即抓取这些数据违反了 LinkedIn 的服务条款,而且这些数据,尤其是在以类似于最新的 88,000 个“所有者”帖子的方式缩小和细化时,可用于恶意目的。富有创造力和足智多谋的黑客的可能性有很多。从原始凭证填充到网络钓鱼到冒充,可以尝试使用这些数据进行许多恶意活动。

July 2, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。