LinkedIn podneo tužbu protiv nepoznatih hakera zbog lažnih naloga na mreži

Vesti, 09.01.2014, 08:45 AM

LinkedIn podneo tužbu protiv nepoznatih hakera zbog lažnih naloga na mreži

LinkedIn je okružnom sudu Severne Kalifornije podneo tužbu protiv hakera čiji je identitet nepoznat kompaniji a koje LinkedIn smatra odgovornim za kreiranje lažnih naloga koji su korišćeni za spam ali i u druge kriminalne svrhe.

Prema navodima iz tužbe do koje je došao Bloomberg, kriminalci su koristili alate za automatizovano registrovanje lažnih LinkedIn naloga, pri čemu su korišćeni podaci koji su uzeti sa stranica profila stvarnih korisnika društvene mreže. Programi koje su koristili kriminalci dizajnirani su tako da LinkedIn ne može da otkrije sumnjive aktivnosti.

Ovakva praksa izvlačenja informacija (“scraping”) bez pisanog odobrenja korisnika je izričito zabranjena na LinkedIn-u, navodi se u tužbi kompanije.

Sa više od 259 miliona članova, poslovna mreža LinkedIn raspolaže veoma vrednim ličnim podacima koji mnogo vrede onima koji se bave fišingom, krađom identiteta i sličnim prevarama.

Nepoznati počinioci su koristili različite tehnike kako bi izbegli zaštitne mere koje LinkedIn primenjuje protiv izvlačenja podataka sa profila korisnika mreže. Jedna od tehnika koju su koristili kriminalci je i registrovanje velikog broja lažnih naloga čime su izbegnute restrikcije koje ograničavaju obim aktivnosti svakog pojedinačnog naloga. Registrovanje velikog broja jedinstvenih novih naloga omogućilo je kriminalcima da dnevno pregledaju stotine hiljada profila članova poslovne mreže.

Hakeri su takođe uspeli da prevare i CAPTCHA zaštitni mehanizam mreže koji se primenjuje kada se uoče sumnjive aktivnosti.

Inženjeri LinkedIn-a deaktivirali su lažne naloge i primenili dodatne mere zaštite od scraping-a. Oni su takođe sproveli istragu o metodama koje su koristili hakeri protiv kojih je LinkedIn podneo tužbu.

Istragom je otkriveno da su nepoznati počinioci pristupali LinkedIn-u koristeći cloud computing platformu koju nudi Amazon Web Services (AWS). Ova platfroma, nazvana Amazon Elastic Compute Cloud ili Amazon EC2, omogućila je hakerima rentiranje virtuelnih računara na kojima su oni pokretali svoje programe i aplikacije. To je omogućilo hakerima da koristeći veliki broj virtuelnih mašina izvuku podatke sa LinkedIn-ovog sajta.

Ovo nije prvi slučaj da hakeri koriste EC2 u kriminalne svrhe. Isti servis je 2011. godine korišćen za kontrolu bankarskog Trojanca SpyEye.

Osim kršenja LinkedIn-ovih pravila, hakeri koje je tužila kompanija prekršili su i državne i federalne zakone. LinkedIn nije prva kompanija koja je je podnela ovakvu tužbu. Prošle godine Facebook je dobio spor protiv kompanije koja je prikupljala podatke korisnika za potrebe spama. Iako u ovom slučaju LinkedIn ne zna ko su počinioci, ideja je da kompanija svojim pravnim zastupnicima obezbedi pravnu osnovu za pritisak na kompanije čije su servise koristili hakeri kako bi se otkrio njihov identitet. To je taktika koju su u sličnim situacijama koristile i druge tehnološke kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje