Δύο μόλις μήνες μετά τη διαρροή δεδομένων που ανήκαν σε 500 εκατομμύρια χρήστες του LinkedIn, ένα νέο περιστατικό ασφαλείας έρχεται να επηρεάσει τα μέλη της πλατφόρμας, επιφέροντας αυτή τη φορά μεγαλύτερες επιπτώσεις ασφαλείας. Όπως αναφέρουν ερευνητές, ένα νέο post που περιέχει 700 εκατομμύρια αρχεία με data χρηστών του LinkedIn, αναρτήθηκε σε ένα δημοφιλές hacking φόρουμ.
Αναλυτές από την Privacy Sharks ανακάλυψαν τα δεδομένα που τέθηκαν προς πώληση στο RaidForums από έναν χάκερ που αυτοαποκαλείται «GOD User TomLiner». Η διαφήμιση, που δημοσιεύτηκε στις 22 Ιουνίου, ισχυρίζεται ότι 700 εκατομμύρια αρχεία δεδομένων περιλαμβάνονται στην κρυφή μνήμη και εμφανίζει δείγμα 1 εκατομμυρίου αρχείων ως «απόδειξη» των ισχυρισμών.
Διαβάστε επίσης: LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ!
Η Privacy Sharks εξέτασε το δείγμα που διατέθηκε δωρεάν και διαπίστωσε ότι στα εκτεθειμένα αρχεία περιλαμβάνονται πλήρη ονόματα, φύλο, διευθύνσεις email, αριθμοί τηλεφώνου κι εταιρικές πληροφορίες. Δεν είναι σαφές ποια είναι η προέλευση των δεδομένων, ωστόσο το scraping δημόσιων προφίλ είναι πιθανή πηγή. Αυτό ακριβώς είχε συμβεί και στο αντίστοιχο περιστατικό του Απριλίου. Περιλαμβανόταν μια «συλλογή δεδομένων από έναν αριθμό ιστότοπων και εταιρειών» καθώς και «δεδομένα προφίλ μελών που μπορούν να προβληθούν από το κοινό», δήλωσε το LinkedIn εκείνη την περίοδο.
Σύμφωνα με το LinkedIn, αυτή τη φορά δεν παραβιάστηκαν τα δίκτυά του. Επιπλέον, η εταιρεία ανέφερε τα ακόλουθα: «Ενώ διερευνούμε ακόμα αυτό το ζήτημα, η αρχική μας ανάλυση δείχνει ότι το σύνολο δεδομένων περιλαμβάνει πληροφορίες που έχουν αποσπαστεί με scraping από το LinkedIn, καθώς και πληροφορίες που λαμβάνονται από άλλες πηγές. Δεν πρόκειται για παραβίαση δεδομένων του LinkedIn και η έρευνά μας κατέληξε στο συμπέρασμα ότι δεν έχουν εκτεθεί προσωπικά δεδομένα μελών της πλατφόρμας. Το scraping δεδομένων από το LinkedIn αποτελεί παραβίαση των Όρων Παροχής Υπηρεσιών και εργαζόμαστε συνεχώς για να διασφαλίσουμε ότι προστατεύεται το απόρρητο των μελών μας.»
Δείτε ακόμη: LinkedIn: Χάκερς κρύβουν malware σε fake προσφορές εργασίας!
Την ίδια στιγμή, η Privacy Shark ανέφερε σε σχετικό blog post που ανάρτησε στις 27 Ιουνίου τα εξής: «Αυτή τη φορά, δεν μπορούμε να είμαστε σίγουροι αν τα αρχεία είναι μια συσσώρευση δεδομένων από προηγούμενες παραβιάσεις και δημόσια προφίλ ή αν οι πληροφορίες προέρχονται από ιδιωτικούς λογαριασμούς. Εφαρμόζουμε μια αυστηρή πολιτική να μην υποστηρίζουμε τους πωλητές κλεμμένων δεδομένων και, ως εκ τούτου, δεν έχουμε αγοράσει τη λίστα που διέρρευσε για να επιβεβαιώσουμε όλα τα αρχεία.»
Υπάρχουν 200 εκατομμύρια περισσότερα αρχεία διαθέσιμα στη συλλογή αυτή τη φορά, οπότε ενδέχεται να έχει γίνει scraping στα νέα δεδομένα, ενώ πιθανώς αυτή τη φορά να είναι κάτι περισσότερο από μια επανάληψη του προηγούμενου συνόλου αρχείων, σημείωσαν οι ερευνητές.
Τα καλά νέα είναι ότι δεδομένα πιστωτικών καρτών, περιεχόμενα προσωπικών μηνυμάτων και άλλες ευαίσθητες πληροφορίες δεν έχουν εκτεθεί στα πλαίσια του συμβάντος, σύμφωνα με την ανάλυση της Privacy Shark. Αυτό, ωστόσο, δεν σημαίνει ότι δεν υπάρχουν σοβαρές επιπτώσεις στην ασφάλεια.
Συγκεκριμένα, η Privacy Sharks επεσήμανε τα ακόλουθα: «Οι διαρροές δεδομένων αποτελούν απειλή για τους χρήστες του LinkedIn που επηρεάζονται. Με πληροφορίες όπως οι διευθύνσεις email και οι αριθμοί τηλεφώνου που διατίθενται στους αγοραστές στο Διαδίκτυο, τα μέλη του LinkedIn θα μπορούσαν να γίνουν στόχοι spam εκστρατειών, ή ακόμη χειρότερα, θύματα κλοπής ταυτότητας. Οι κακόβουλοι παράγοντες ενδέχεται να εξακολουθούν να μπορούν να εντοπίζουν ευαίσθητα δεδομένα μόνο μέσω μιας διεύθυνσης email. Οι χρήστες του LinkedIn θα μπορούσαν επίσης να λάβουν απάτες μέσω email ή τηλεφώνου που να τους ξεγελούν ώστε να μοιραστούν ευαίσθητα credentials ή να μεταφέρουν μεγάλα χρηματικά ποσά.»
Επιπλέον, υπάρχουν οι brute-force επιθέσεις για τις οποίες θα πρέπει να υπάρχει ανησυχία: «Χρησιμοποιώντας τις διευθύνσεις email που περιλαμβάνονται στα αρχεία, οι επιτιθέμενοι ενδέχεται να προσπαθήσουν να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών, χρησιμοποιώντας διάφορους συνδυασμούς κοινών χαρακτήρων κωδικού πρόσβασης», προειδοποίησαν οι ερευνητές.
Πρόταση: Δημιουργήστε αυτόματα ένα βιογραφικό από το προφίλ σας στο LinkedIn
Tέλος, τα δεδομένα θα μπορούσαν να είναι «ορυχείο κοινωνικής μηχανικής». Σίγουρα, οι εισβολείς θα μπορούσαν απλώς να επισκεφθούν δημόσια προφίλ για να στοχεύσουν κάποιον, αλλά, έχοντας τόσα πολλά αρχεία σε ένα μέρος, θα μπορούσαν να καταστήσουν δυνατή την αυτοματοποίηση στοχευμένων επιθέσεων, χρησιμοποιώντας πληροφορίες σχετικά με τις εργασίες των χρηστών και το φύλο, μεταξύ άλλων.
«Δεν είναι ασυνήθιστο να βλέπουμε τέτοια σύνολα δεδομένων να στέλνουν εξατομικευμένα phishing emails, να εκβιάζουν τα θύματα για λύτρα ή να κερδίζουν χρήματα στο dark web – ειδικά τώρα που πολλοί χάκερς στοχεύουν άτομα που αναζητούν εργασία στο LinkedIn με ψευδείς προσφορές εργασίας και τα μολύνουν με backdoor trojan.»
Ο Candid Wuest, αντιπρόεδρος της έρευνας για την προστασία στον κυβερνοχώρο της Acronis, είπε μέσω email τη στιγμή του πρώτου περιστατικού ασφάλειας δεδομένων τα εξής: «Τέτοιες εξατομικευμένες phishing επιθέσεις με δόλωμα το LinkedIn χρησιμοποιήθηκαν από την ομάδα Golden Chickens.»
Επομένως, οι χρήστες πρέπει να προστατεύουν τους λογαριασμούς τους στο LinkedIn ενημερώνοντας τους κωδικούς πρόσβασης και ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Πηγή πληροφοριών: threatpost.com
