Сајбер-напади: Мрачни свет хакера који краду податке са профила на друштвеним мрежама

linked in logo

Аутор фотографије, NurPhoto

    • Аутор, Џо Тајди
    • Функција, новинар из области технологија

Колико детаља објављујете на властитом профилу на друштвеним мрежама?

Име, место, старост, позиција на послу, брачни статус, фотографија лица?

Количина информација која је људима угодна за дељење варира.

Али већина људи прихвата да је све што поделимо на нашој страници јавног профила у јавном домену.

Па, како бисте се осећали када би све ваше податке хакер обрадио и ставио у чудовишну табелу милиона људи да би се продали на интернету најплаћенијем сајбер-криминалцу?

То је прошлог месеца „из забаве" урадио хакер који себе назива „Том Лајнер", када је саставио базу података од 700 милиона корисника Линкдина из целог света која се продаје за око 5.000 долара.

Овај инцидент и други слични случајеви „извлачења" на друштвеним мрежама изазвали су жестоку расправу о томе да ли основне информације које јавно делимо на нашим профилима треба боље заштитити или не.

Presentational grey line

Било је 8:57 ујутру по британском времену, када се објава појавила на злогласном форуму за хаковање.

Skip Најчитаније and continue reading
Најчитаније

End of Најчитаније

Био је то необично цивилизован час за хакере, али наравно да немамо представу у којој временској зони живи хакер - који себе назива „Том Лајнер".

„Здраво, имам 700 милиона записа Линкдина за 2021. годину", написао је.

У објави је био линк узорка од милион записа и позив другим хакерима да приватно контактирају са њим и дају му понуде за базу података.

Срећни купци

Разумљиво је да је продаја изазвала поприличну сензацију у свету хаковања и Том ми каже да продаје улог „многим" срећним купцима за око 5.000 долара.

Неће рећи ко су његови купци нити зашто би желели ове податке, али каже да се подаци вероватно користе за даље злонамерне кампање хаковања.

Вест је такође покренула дискусију у свету сајбер-безбедности и приватности о томе да ли би требало да будемо забринути због овог растућег тренда мега извлачења.

Те се базе података не стварају упадањем на сервере или веб странице друштвених мрежа.

Углавном се израђују извлачењем површине платформе усмерене према јавности помоћу аутоматских програма за преузимање свих података о корисницима који су слободно доступни.

У теорији, већина података који се прикупљају могли би се наћи једноставним одабиром појединачних страница профила на друштвеним мрежама. Иако би, наравно, требало више живота да се прикупи толико података колико су хакери у стању да ураде.

До сада су се догодила још три велика инцидента са „извлачењем":

- У априлу је хакер продао још једну базу података са око 500 милиона записа извучених са Линкдина.

- Исте недеље је још један хакер бесплатно објавио базу података са 1,3 милиона Клабхаус профила на форуму.

- Такође у априлу, 533 милиона корисничких података на Фејсбуку прикупљено је из мешавине старих и нових извлачења пре него што су подељени на хакерском форуму са захтевом за донацијама.

Mark Zuckerberg gestures with arms open in front of a padlock symbol on stage during a privacy speech

Аутор фотографије, Getty Images

Потпис испод фотографије, Фејсбук је такође нападнут

Хакер одговоран за ту базу података на Фејсбуку је: „Том Лајнер".

Разговарао сам са Томом током три недеље путем порука на апликацији Телеграм.

Неке поруке, па чак и пропуштени позиви, упућивани су усред ноћи, а други у радно време, тако да није било могуће закључити ишта о његовој локацији.

Једини траг о његовом нормалном животу били су када је рекао да не може разговарати телефоном док његова супруга спава и да има дневни посао, а хаковање му је „хоби".

Потпис испод видеа, Ко је све у опасности од сајбер напада

„Веома сложен посао"

Том ми је рекао да је створио базу од 700 милиона Линкдин корисника користећи „готово потпуно исту технику" коју је користио за стварање Фејсбук пописа.

Clubhouse

Аутор фотографије, NurPhoto

Потпис испод фотографије, Из апликације Клабхаус (Clubhouse) избрисано је 1,3 милиона корисничких записа

„Требало ми је неколико месеци да то урадим. Било је врло сложено. Морао сам да хакујем АПИ Линкдина.

„Ако у исто време предате превише захтева за корисничким подацима, систем ће вас трајно забранити", рекао је.

АПИ је скраћеница од „интерфејс за програмирање апликација", а већина друштвених мрежа продаје АПИ партнерства омогућавајући другим компанијама приступ подацима платформе, на пример за маркетинг или изградњу апликација.

Privacy Shark, која је прва открила продају базе података, испитала је бесплатни узорак и утврдила да садржи пуна имена, имејл адресе, пол, бројеве телефона и податке о запослењу.

„Није кршење"

Линкдин каже да њихови докази сугеришу да Том Лајнер није користио њихов АПИ, али је потврдио да скуп података „укључује информације извучене са Линкдина, као и податке добијене из других извора".

Додају и да „ово није кршење података Линкдина и нису откривени приватни подаци чланова Линкдина.

Извлачење података са Линкдина представља кршење наших Услова коришћења услуга и непрестано радимо на томе да заштитимо приватност наших чланова."

Као одговор на априлско извлачење података, Фејсбук је такође одбацио инцидент као старо извлачење.

Међутим, чињеница да хакери зарађују од ових база података забрињава неке сајбер стручњаке.

„Сложен детаљ украден"

Генерални директор и оснивач СОС обавештајне службе, Амир Хаџипашић, даноноћно хара хакерским форумима.

Чим су се прошириле вести о бази од 700 милиона корисника Линкдина, он и његов тим започели су анализу података.

„Оваква цурења великих размера су забрињавајућа с обзиром на замршене детаље у неким случајевима ових података, као што су географске локације или приватне адресе мобилних телефона и имејл адресе."

„За већину људи ће бити изненађење да ове услуге за обогаћивање АПИ-а имају толико података", рекао је.

Том Лајнер каже да зна да ће се његова база података вероватно користити за злонамерне нападе.

Каже да му то „смета", али није рекао зашто и даље наставља са операцијом извлачења.

Амир каже да би хакери који купују Линкдин податке могли да их користе за покретање циљаних кампања хаковања на циљеве високог нивоа попут шефова компанија, на пример.

Такође је рекао да вредност има огроман број активних имејл адреса у бази података које се могу користити за слање масовних фишинг кампања путем имејлова.

„Подаци су јавни"

Стручњак за сајбер безбедност Трој Хант, који већи део свог радног века проводи преливајући садржај хакованих база података на своју веб страницу haveibeenpwned.com, мање је забринут због недавних инцидената са извлачењем и каже да их морамо прихватити као део дељења нашег јавног профила.

„То дефинитивно нису кршења. Ионако је већина ових података јавна."

„Међутим, у сваком случају треба поставити питање колико је тих информација по избору корисника јавно доступно и за колико се не очекује да буду јавно доступна."

Трој се слаже са Амиром да контролу над АПИ програмима друштвених мрежа треба побољшати и каже да не можемо искључити ове инциденте.

„Не слажем се са ставом Фејсбука и других, али сматрам да одговору 'ово није проблем', иако је технички тачан, недостаје осећај колико су важни ови кориснички подаци и тиме се можда умањује властита улога компанија у стварању ових база података."

Томове акције ће га вероватно довести до тога да би друштвене мреже могле да га туже због крађе интелектуалног власништва или кршења ауторских права.

Али, на питање да ли је забринут због хапшења, рекао је да га нико неће моћи пронаћи, а наш разговор је завршио речима „уживај у остатку дана".

Presentational grey line

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]