黑客優化 LinkedIn 抓取的數據以發起有針對性的攻擊
就在幾天前,另一個在黑客論壇上發布的大規模 LinkedIn 用戶數據轉儲成為頭條新聞。現在,威脅行為者正在仔細組織和完善相同的數據,以對 LinkedIn 用戶發起新的、有針對性的攻擊。
幾天前,我們報導了 LinkedIn 用戶數據被不良行為者抓取並在暗網上出售的最新實例。該事件雖然不代表 LinkedIn 本身的數據洩露或安全漏洞,因為數據是使用面向公眾的個人資料中的腳本抓取的,但涉及 7 億用戶的記錄被混在一起並在地下黑客論壇上出售。
現在,黑客正在充分利用他們獲得的數據。新報告指出,黑客論壇上已發布了新的、精煉的數據迭代。一位用戶整理了一個包含 8.8 萬份 LinkedIn 用戶個人資料的文件,他稱之為“所有者”,這意味著企業主在過去三個月內改變了工作職位。
JSON 數據庫中的記錄包含論壇帖子中提到的“所有者”的電子郵件、全名和其他公開詳細信息。
這個特定目標數據集中的方法似乎是專注於那些忙於招募大量新員工、可能面臨大量電子郵件和組織職責的人,並且也可能更有可能點擊惡意軟件中的網絡釣魚鏈接。電子郵件。
LinkedIn 已經非常清楚地表明,在地下論壇上發布的數據集並不代表數據洩露,因為論壇帖子中包含的所有信息都是從已設置為公開的個人資料中刪除的。這是事實 - 沒有違反安全性,LinkedIn 用戶沒有以任何方式暴露任何標記為私人的數據。
這仍然沒有改變這樣一個事實,即抓取這些數據違反了 LinkedIn 的服務條款,而且這些數據,尤其是在以類似於最新的 88,000 個“所有者”帖子的方式縮小和細化時,可用於惡意目的。富有創造力和足智多謀的黑客的可能性有很多。從原始憑證填充到網絡釣魚再到冒充,可以嘗試使用這些數據進行許多惡意活動。