Af Eskil Sørensen, 12/04/21
’Skrabede’ data på 500 millioner LinkedIn-brugere er sat til salg på et hackerforum. Det skriver Cybernews i en artikel, der også er omtalt på Version 2.
Det fremgår her, at et proof-of-concept med to millioner dataposter, der angiveligt skulle vise lødigheden af dataene, kan købes for omkring 2 dollar, mens den store datasamling bortauktioneres for mindst et firecifret beløb.
Sælgerne hævder, at dataene er blevet ’scrapet’ fra LinkedIn. Et datascrape betyder, at der indsamles data fra de synlige dele af websider. Data, som ikke er struktureret eller dokumenteret i modsætning til fx data fra parsing, som typisk indbærer, at der indsamles data mhp. brug i andre systemer. For at kunne bruge scrapet data til noget, kræver det derfor en efterbearbejdning. Havde det været et datalæk, var data sandsynligvis allerede struktureret.
Ifølge en udtalelse fra LinkedIn oplyses det, at dataene til salg ikke har været erhvervet som et resultat af et databrud, men ’..er faktisk en sammenlægning af data fra en række hjemmesider og virksomheder.’ Linkedin skriver også, at ’..ingen private medlemskontodata fra LinkedIn var inkluderet i det, vi (dvs. LinkedIn, red) har været i stand til at gennemgå.’
Pickybacking
Efter at salgsforsøget af data fra de 500 mio. brugere er blevet kendt i offentligheden, ser det ud til, at andre trusselsaktører piggyback’er på lækagen. Dvs. de udnytter opmærksomheden til selv at få solgt nogle data, de måske har haft liggende. Det kan også være falske data. I al fald blev der fredag i sidste uge tilsyneladende sat en ny samling af LinkedIn-databaser til salg på det samme hackerforum af en anden bruger - for $ 7.000 dollar i bitcoin.
Sælgeren hævder at være i besiddelse af både den oprindelige database med de 500 mio brugere samt seks ekstra arkiver, der angiveligt inkluderer 327 millioner skrabede LinkedIn-profiler.
Som Cybernews skriver: ’Hvis det er sandt, vil dette sætte det samlede antal skrabede profiler på 827 millioner, hvilket overstiger LinkedIn's faktiske brugerbase på 740+ millioner med mere end 10%. Dette betyder, at nogle, hvis ikke de fleste, af de nye data, der sælges af trusselsaktøren, måske enten er duplikat eller forældede.’
Uanset hvad der er rigtigt og forkert, ser det ifølge Cybernews ud til, at data indeholder oplysninger om navne på brugere, emailadresser, telefonnumre, køn, links til LinkedIn-profiler, links til profiler på andre sociale medie, professionelle titler og andre arbejdsrelaterede data. Med andre ord, det man almindeligvis udstiller på sin profil.
Hvordan sikrer man sig?
Data kan under alle omstændigheder i mere eller mindre struktureret form bruges til målrettede phishingangreb, spamming osv. Kombineres data fra profilerne med emailoplysninger osv., kan en kompetent kriminel igangsætte forskellige typer social engineering eller identitetstyveri.
Som bruger af LinkedIn – hvis man er utryg ved situationen – lyder rådene, at man bør passe på mistænkelige LinkedIn-beskeder, skifte adgangskoder til LinkedIn og email, gøre adgangskoderne stærke, bruge passwordmanager og aktivere to-faktorlogin på alle online-konti.
Links: