Имя, местонахождение, возраст, работа, семейное положение, фото? Количество информации, которой люди согласны делиться, различается.
Но большинство людей соглашаются, что все, что мы размещаем на нашей открытой странице, является общедоступным.
То как бы вы чувствовали себя, если бы всю вашу информацию каталогизировал хакер и поместил в огромную таблицу, чтобы продать в интернете киберпреступнику, который больше заплатит?
Именно это в прошлом месяце “для развлечения” сделал хакер, назвавший себя Tom Liner – составил базу данных 700 млн. пользователей LinkedIn со всего мира, которую продает примерно за 5000 долларов.
Инцидент и другие подобные случаи так называемого “скрейпинга” (от англ. Scraping – “выскабливание”) в соцсетях вызвали ожесточенную дискуссию о том, следует лучше защищать основную информацию, которой мы публично делимся в своих профилях.
Публикация появилась на пресловутом хакерском форуме в 8:57 утра по Лондону.
Это удивительно “нормальное” время для хакеров – но, конечно, мы не имеем представления, в каком часовом поясе живет хакер, называющий себя Tom Liner.
“Привет, у меня есть 700 млн. записей LinkedIn за 2021”, – написал он.
В заметке была ссылка на образец с миллионом записей и приглашение к другим хакеров связаться с ним частным образом и сделать предложения по базы данных.
Счастливые клиенты
Понятно, что продажа настоящий фурор в мире хакерства, и Том говорит мне, что продает свой товар “многочисленным” счастливым клиентам примерно за $ 5000.
Он не раскрывает, кто его клиенты и почему они хотят эту информацию, но он говорит, что эти данные, вероятно, используют для дальнейших вредоносных хакерских действий.
Эта новость также вызвала споры о том, стоит ли нам волноваться из-за этой тенденции похищения данных.
Эти базы данных не создают путем взлома серверов или веб-сайтов соцсетей.
Они в основном делаются с помощью “выскабливание” публичных страниц на платформах с помощью автоматических программ для получения любой свободно доступной информации о пользователях.
Теоретически большинство данных, собираемых можно найти, просто взглянув на отдельные страницы в соцсетях. Хотя, конечно, для сбора такого количества данных, сколько способны собрать хакеры, понадобилось бы несколько жизней.
В этом году уже было еще три крупных инцидента, связанных со “скрейпингом”:
В апреле хакер продал еще одну базу данных из около 500 000 000 записей, взятых из LinkedIn.
На той же неделе другой хакер бесплатно разместил на форуме базу данных собранной информации с 1,3 миллиона профилей Clubhouse.
Также в апреле данные 533 миллионов пользователей Facebook выложили на хакерский форум с просьбой о пожертвованиях.
Хакер, ответственный за эту базу данных Facebook, – Тom Liner.
Я общался с Томом более трех недель в Telegram. Некоторые сообщения и даже пропущенные звонки были осуществлены посреди ночи, а другие – в рабочее время, поэтому не было никакого намека на его местонахождение.
Единственные подсказки о его привычную жизнь прозвучали, когда он сказал, что не может говорить по телефону, поскольку его жена спит, и у него дневная работа, а хакерство – его “хобби”.
“Очень сложная работа”
Том сказал мне, что создал семисотмиллионному базу данных LinkedIn, используя “почти ту же технику”, которую он использовал для создания базы Facebook.
“На это у меня ушло несколько месяцев. Это было очень сложно. Мне пришлось сломать API LinkedIn. Если вы сделаете слишком много запросов на данные пользователя за один раз, система навсегда забанить вас”, – говорит он.
API расшифровывается как “интерфейс программирования приложений”, и большинство социальных сетей продают партнерские программы API, позволяющий другим компаниям доступ к данным платформы, например, для маркетинга или создания приложений.
Privacy Shark, впервые обнаружила продаже базы данных, изучила бесплатный образец и обнаружила, что он содержит полные имена, адреса электронной почты, пол, номера телефонов и информацию о сфере деятельности.
“Не излом”
В LinkedIn говорят, что их данные свидетельствуют, что Тom Liner НЕ использовал их API, но подтвердили, что база данных “включает информацию, взятую с LinkedIn, а также информацию, полученную из других источников”.
“Это не было изломом данных LinkedIn и не было использования никаких личных данных членов LinkedIn. Скрейпинг данных с LinkedIn является нарушением наших Условий использования, и мы постоянно работаем над тем, чтобы защитить конфиденциальность наших членов”, – говорится в заявлении компании.
В ответ на апрельский утечка данных Facebook также назвал инцидент старым скрейпингом.
Однако тот факт, что хакеры зарабатывают на этих базах данных, волнует некоторых кибер-экспертов.
“Похищенные хитроумные детали”
Генеральный директор и основатель организации SOS Intelligence Амир Хадзипашич день и ночь просматривает форумы хакеров в даркнета. Только появилась новость о семисотмиллионном базу данных LinkedIn, он и его команда начали анализ данных.
“Такие масштабные утечки вызывают обеспокоенности, учитывая хитроумные детали этой информации в некоторых случаях, такие как географическое положение или частные мобильные номера и электронные адреса.
“Для большинства людей будет неожиданностью то, что эти API-сервисы сохраняют столько информации”, – говорит он.
Тom Liner говорит, что знает, что его база данных может быть использована для вредоносных атак.
Он говорит, что это его беспокоит, но не говорит, почему он продолжает заниматься скрейпингом.
Амир говорит, что хакеры, покупают данные LinkedIn, могут использовать их для запуска целенаправленных хакерских кампаний против служащих высокого уровня, например, руководителей компаний.
Он также отметил, что ценность имеет большое количество активных электронных адресов в базе данных, которые можно использовать для рассылки массовых электронных фишинг-кампаний.
“Данные являются общедоступными”
Но эксперт по вопросам кибербезопасности Трой Хант, который проводит большую часть своего рабочего времени, изучая содержание сломанных баз данных для своего веб-сайта haveibeenpwned.com, менее обеспокоен последними случаями скрейпинга и говорит, что их нужно принять как часть нашего общедоступного профиля.
“Это точно не изломы. Большинство этих данных и являются общедоступными”, – считает он.
“Вопрос, который следует задать в каждом конкретном случае, заключается в том, сколько этой информации по выбору пользователя является общедоступной и сколько, по его ожиданиям, не должно общедоступной”, – говорит эксперт.
Трой соглашается с Амиром в том, что контроль над API-программами соцсетей нужно усовершенствовать, и говорит, что мы не можем отмахиваться от таких инцидентов.
“Не то, что я не согласен с позицией Facebook и других, но я чувствую, что ответ” это не проблема “, хотя, возможно, технически верной, не учитывает то, насколько ценны эти данные пользователей, и они, возможно, умаляют собственную роль в создании этих баз данных”, – добавляет он.
Действия Тома, скорее всего, заставят соцсети подать на него в суд за кражу интеллектуальной собственности или нарушения авторских прав.
Но на вопрос, не переживает он за ареста, он ответил, что никто не сможет его найти, и заканчивая наш разговор словами “хорошего дня”.
Спасибо!
Теперь редакторы в курсе.