Data 700 εκατομμυρίων χρηστών προς πώληση σε hacking φόρουμ
Δύο μόλις μήνες
μετά τη
διαρροή
δεδομένων που ανήκαν σε
500 εκατομμύρια
χρήστες
του LinkedIn
, ένα
νέο περιστατικό
ασφαλείας
έρχεται να επηρεάσει τα μέλη της πλατφόρμας, επιφέροντας
αυτή τη φορά
μεγαλύτερες επιπτώσεις
ασφαλείας
. Όπως αναφέρουν ερευνητές, ένα
νέο post
που περιέχει
700 εκατομμύρια
αρχεία
με data χρηστών του LinkedIn
, αναρτήθηκε σε ένα δημοφιλές
hacking φόρουμ
.
Αναλυτές από την
Privacy Sharks
ανακάλυψαν τα
δεδομένα
που τέθηκαν προς πώληση στο
RaidForums
από έναν χάκερ που αυτοαποκαλείται
«GOD User TomLiner»
. Η διαφήμιση, που
δημοσιεύτηκε στις 22 Ιουνίου
, ισχυρίζεται ότι 700 εκατομμύρια
αρχεία
δεδομένων περιλαμβάνονται στην κρυφή μνήμη και εμφανίζει δείγμα 1 εκατομμυρίου αρχείων ως «απόδειξη» των ισχυρισμών.
Διαβάστε επίσης:
LinkedIn: Data 500 εκατομμυρίων χρηστών πωλούνται σε
hacking φόρουμ
!
Η Privacy Sharks εξέτασε το δείγμα που διατέθηκε δωρεάν και διαπίστωσε ότι στα εκτεθειμένα
αρχεία
περιλαμβάνονται πλήρη ονόματα, φύλο,
διευθύνσεις
email,
αριθμοί τηλεφώνου
κι εταιρικές πληροφορίες
. Δεν είναι σαφές ποια είναι η προέλευση των δεδομένων, ωστόσο το scraping δημόσιων προφίλ είναι πιθανή πηγή. Αυτό ακριβώς είχε συμβεί και στο αντίστοιχο περιστατικό του Απριλίου. Περιλαμβανόταν μια «
συλλογή δεδομένων
από έναν αριθμό ιστότοπων και εταιρειών» καθώς και «
δεδομένα
προφίλ μελών που μπορούν να προβληθούν από το κοινό», δήλωσε το LinkedIn εκείνη την περίοδο.
hacking φόρουμ
Σύμφωνα με το LinkedIn, αυτή τη φορά
δεν παραβιάστηκαν τα δίκτυά του
. Επιπλέον, η
εταιρεία
ανέφερε τα ακόλουθα:
«Ενώ διερευνούμε ακόμα αυτό το ζήτημα, η αρχική μας
ανάλυση
δείχνει ότι το σύνολο δεδομένων περιλαμβάνει πληροφορίες που έχουν αποσπαστεί με scraping από το LinkedIn, καθώς και πληροφορίες που λαμβάνονται από άλλες πηγές. Δεν πρόκειται για
παραβίαση
δεδομένων του LinkedIn και η έρευνά μας κατέληξε στο συμπέρασμα ότι δεν έχουν εκτεθεί
προσωπικά
δεδομένα
μελών της πλατφόρμας. Το scraping δεδομένων από το LinkedIn αποτελεί
παραβίαση
των Όρων Παροχής Υπηρεσιών και εργαζόμαστε συνεχώς για να διασφαλίσουμε ότι προστατεύεται το απόρρητο των μελών μας.»
Δείτε ακόμη:
LinkedIn: Χάκερς κρύβουν malware σε fake προσφορές εργασίας!
Την ίδια στιγμή, η Privacy Shark ανέφερε σε σχετικό
blog post
που ανάρτησε
στις 27 Ιουνίου
τα εξής:
«Αυτή τη φορά, δεν μπορούμε να είμαστε σίγουροι αν τα
αρχεία
είναι μια συσσώρευση δεδομένων από προηγούμενες
παραβιάσεις
και δημόσια προφίλ ή αν οι πληροφορίες προέρχονται από ιδιωτικούς
λογαριασμούς
. Εφαρμόζουμε μια αυστηρή
πολιτική
να μην υποστηρίζουμε τους πωλητές κλεμμένων δεδομένων και, ως εκ τούτου, δεν έχουμε αγοράσει τη λίστα που διέρρευσε για να επιβεβαιώσουμε όλα τα
αρχεία
.»
Υπάρχουν 200 εκατομμύρια περισσότερα
αρχεία
διαθέσιμα στη συλλογή αυτή τη φορά, οπότε ενδέχεται να έχει γίνει scraping στα νέα
δεδομένα
, ενώ πιθανώς αυτή τη φορά να είναι κάτι περισσότερο από μια επανάληψη του προηγούμενου συνόλου αρχείων, σημείωσαν οι ερευνητές.
Τα καλά νέα είναι ότι
δεδομένα
πιστωτικών καρτών, περιεχόμενα προσωπικών μηνυμάτων και άλλες ευαίσθητες πληροφορίες δεν έχουν εκτεθεί
στα πλαίσια του συμβάντος, σύμφωνα με την
ανάλυση
της Privacy Shark.
Αυτό, ωστόσο, δεν σημαίνει ότι δεν υπάρχουν σοβαρές επιπτώσεις στην
ασφάλεια
.
hacking φόρουμ
Συγκεκριμένα, η Privacy Sharks επεσήμανε τα ακόλουθα:
«Οι διαρροές δεδομένων αποτελούν απειλή για τους
χρήστες
του LinkedIn που επηρεάζονται. Με πληροφορίες όπως οι
διευθύνσεις
email και οι
αριθμοί τηλεφώνου
που διατίθενται στους αγοραστές στο Διαδίκτυο, τα μέλη του LinkedIn θα μπορούσαν να γίνουν στόχοι spam εκστρατειών, ή ακόμη χειρότερα, θύματα κλοπής ταυτότητας. Οι κακόβουλοι παράγοντες ενδέχεται να εξακολουθούν να μπορούν να εντοπίζουν ευαίσθητα
δεδομένα
μόνο μέσω μιας διεύθυνσης email. Οι
χρήστες
του LinkedIn θα μπορούσαν επίσης να λάβουν
απάτες
μέσω email ή τηλεφώνου που να τους ξεγελούν ώστε να μοιραστούν ευαίσθητα credentials ή να μεταφέρουν μεγάλα χρηματικά ποσά.»
Επιπλέον, υπάρχουν οι brute-force
επιθέσεις
για τις οποίες θα πρέπει να υπάρχει ανησυχία:
«Χρησιμοποιώντας τις
διευθύνσεις
email που περιλαμβάνονται στα
αρχεία
, οι επιτιθέμενοι ενδέχεται να προσπαθήσουν να αποκτήσουν πρόσβαση στους
λογαριασμούς
των χρηστών, χρησιμοποιώντας διάφορους συνδυασμούς κοινών χαρακτήρων κωδικού πρόσβασης»
, προειδοποίησαν οι ερευνητές.
Πρόταση:
Δημιουργήστε αυτόματα ένα
βιογραφικό
από το προφίλ σας στο LinkedIn
hacking φόρουμ
Tέλος, τα
δεδομένα
θα μπορούσαν να είναι
«ορυχείο κοινωνικής μηχανικής»
. Σίγουρα, οι εισβολείς θα μπορούσαν απλώς να επισκεφθούν δημόσια προφίλ για να στοχεύσουν κάποιον, αλλά, έχοντας τόσα πολλά
αρχεία
σε ένα μέρος, θα μπορούσαν να καταστήσουν δυνατή την
αυτοματοποίηση
στοχευμένων επιθέσεων
, χρησιμοποιώντας πληροφορίες σχετικά με τις εργασίες των χρηστών και το φύλο, μεταξύ άλλων.
«Δεν είναι ασυνήθιστο να βλέπουμε τέτοια σύνολα δεδομένων να στέλνουν εξατομικευμένα
phishing emails
, να εκβιάζουν τα θύματα για λύτρα ή να κερδίζουν χρήματα στο dark web – ειδικά τώρα που πολλοί χάκερς στοχεύουν άτομα που αναζητούν
εργασία
στο LinkedIn με ψευδείς προσφορές εργασίας και τα μολύνουν με backdoor trojan.»
Ο Candid Wuest, αντιπρόεδρος της έρευνας για την
προστασία
στον κυβερνοχώρο της Acronis, είπε μέσω email τη στιγμή του πρώτου περιστατικού ασφάλειας δεδομένων τα εξής:
«Τέτοιες εξατομικευμένες
phishing
επιθέσεις
με δόλωμα το LinkedIn χρησιμοποιήθηκαν από την ομάδα Golden Chickens.»
Επομένως, οι
χρήστες
πρέπει να προστατεύουν τους
λογαριασμούς
τους στο LinkedIn ενημερώνοντας τους κωδικούς πρόσβασης και ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Πηγή πληροφοριών: threatpost.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.