Πριν από λίγες ώρες, κοινοποιήθηκε σε δημοφιλές hacking φόρουμ ένα 68MB JSON database με LinkedIn data που ανήκουν σε 88.000 ιδιοκτήτες επιχειρήσεων των ΗΠΑ. Σύμφωνα με το poster, το scraping είχε ως στόχο ιδιοκτήτες επιχειρήσεων των ΗΠΑ που έχουν «αλλάξει θέσεις εργασίας τις τελευταίες 90 ημέρες». Το εν λόγω database περιλαμβάνει πλήρη ονόματα, διευθύνσεις email, πληροφορίες χώρου εργασίας και άλλα data points που οι ιδιοκτήτες αναφέρουν δημόσια στα LinkedIn προφίλ τους. Εφόσον το αρχείο δημοσιεύτηκε σε hacking φόρουμ, οποιοσδήποτε μπορεί να έχει πρόσβαση σε αυτές τις πληροφορίες.
Αν και δεν πρόκειται για ιδιαίτερα ευαίσθητα δεδομένα, αυτά θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους παράγοντες για τη διενέργεια επιθέσεων εναντίον ιδιοκτητών επιχειρήσεων των ΗΠΑ, τους οποίους οι παράγοντες απειλής ενδεχομένως θεωρούν πιο επικερδείς στόχους αλλά και δυνητικά ευάλωτους σε phishing και ransomware επιθέσεις.
Διαβάστε επίσης: LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε hacking φόρουμ!
Εντύπωση προκαλεί το γεγονός ότι το LinkedIn δεν αντιμετωπίζει το scraping δεδομένων ως παραβίαση που θα μπορούσε να θέσει σε κίνδυνο τους χρήστες της πλατφόρμας. «Οι ομάδες μας έχουν εξετάσει ένα σύνολο φερόμενων LinkedIn data που έχουν δημοσιευτεί προς πώληση. Θέλουμε να είμαστε σαφείς ότι δεν πρόκειται για παραβίαση δεδομένων και ότι δεν έχουν εκτεθεί προσωπικά δεδομένα μελών του LinkedIn. Η αρχική μας έρευνα διαπίστωσε ότι αυτά τα δεδομένα αποκομίστηκαν από το LinkedIn και διάφορα άλλα sites και πρόκειται για τα ίδια δεδομένα που αναφέρθηκαν νωρίτερα φέτος στο scraping του Απριλίου 2021», δήλωσε η εταιρεία στις 29 Ιουνίου σχετικά με το πρόσφατο φερόμενο scraping δεδομένων από τα προφίλ 700 εκατομμυρίων χρηστών του κοινωνικού δικτύου.
Τί πληροφορίες έχουν εκτεθεί στο hacking φόρουμ;
Με βάση το δείγμα των αρχείων που δημοσιεύτηκε, φαίνεται να έχει εκτεθεί μια ποικιλία επαγγελματικών πληροφοριών κυρίως από τα LinkedIn προφίλ 88.000 ιδιοκτητών επιχειρήσεων των ΗΠΑ, όπως οι ακόλουθες:
- LinkedIn summaries, μερικά εκ των οποίων περιλαμβάνουν και στοιχεία επικοινωνίας
- Πλήρη ονόματα
- Διευθύνσεις email
- Τοποθεσίες
- Επαγγελματικοί τίτλοι και άλλα δεδομένα που σχετίζονται με την εργασία
Παρακάτω μπορείτε να δείτε ένα παράδειγμα δεδομένων που υπέστησαν scraping.
Δείτε ακόμη: LinkedIn: Data 700 εκατομμυρίων χρηστών προς πώληση σε hacking φόρουμ
Φαίνεται ότι μόνο 6.520 από τους 88.000 ιδιοκτήτες επιχειρήσεων ανέφεραν τις διευθύνσεις email τους στα LinkedIn προφίλ τους, οι οποίες στη συνέχεια αφαιρέθηκαν από το poster. Από την άλλη μεριά, δεν υπάρχουν στοιχεία που να δείχνουν ότι έχουν εκτεθεί ιδιαίτερα ευαίσθητες πληροφορίες, όπως στοιχεία πιστωτικών καρτών ή νομικά έγγραφα. Παρόλα αυτά, ακόμα και μια μόνο διεύθυνση email μπορεί να είναι αρκετή για να προκαλέσει ένας χάκερ σοβαρή ζημιά.
Γιατί το scraping δεδομένων είναι επικίνδυνο;
Το scraping δεδομένων χρησιμοποιείται συχνά από spammers και phishers για τον εντοπισμό νέων στόχων – θυμάτων: συγκεντρώνουν δημόσια στοιχεία επικοινωνίας και τα χρησιμοποιούν για robocalls, λίστες spam καθώς και social engineering επιθέσεις. Αυτός είναι ο λόγος για τον οποίο πολλές web εφαρμογές χρησιμοποιούν εργαλεία anti-scraping, σε μία προσπάθεια να αποτρέψουν το scraping δεδομένων από παράγοντες απειλής και bots.
Πρόταση: LinkedIn Data Breach: Διαψεύδει η εταιρεία – Αποφύγετε αυτά τα passwords
Έχοντας υποστεί δύο σημαντικά περιστατικά scraping σε τρεις μόλις μήνες, το LinkedIn φαίνεται να εξακολουθεί να μην εφαρμόζει αποτελεσματικά μέτρα anti-scraping. Αυτό έκανε πολύ πιο εύκολο στους κυβερνοεγκληματίες να αποκτήσουν πληροφορίες σχετικά με τους χρήστες, όπως αποδεικνύεται από την ανάρτηση στο hacking φόρουμ.
Πηγή πληροφοριών: securityaffairs.co
