image

Botnet steelt profielgegevens LinkedIn-gebruikers

vrijdag 12 augustus 2016, 16:54 door Redactie, 4 reacties

Criminelen hebben een botnet gebruikt om profielgegevens van LinkedIn-gebruikers te stelen, zo blijkt uit een rechtszaak die de zakelijke netwerksite tegen de onbekende aanvallers heeft aangespannen. LinkedIn hoopt zo de daders achter de datadiefstal te kunnen achterhalen, zo meldt Silicon Beat.

"Sinds december vorig jaar tot nu toe hebben onbekende personen en/of entiteiten verschillende geautomatiseerde softwareprogramma's gebruikt (bots) om data van LinkedIn-pagina's te kopiëren", aldus LinkedIn in de aanklacht. De gekopieerde gegevens zouden vervolgens met andere partijen zijn gedeeld. Volgens LinkedIn zorgen deze acties ervoor dat het vertrouwen van LinkedIn-gebruikers hierdoor wordt geschaad.

Om de gegevens te stelen zouden de aanvallers duizenden nepprofielen hebben aangemaakt en daarna de netwerksite zijn afgegaan. "De aanvallers gebruiken een gecoördineerd en geautomatiseerd netwerk van computers, ook bekend als een botnet", laat de aanklacht verder weten. Wie de aanvallers zijn is onbekend. Wel zou LinkedIn maatregelen hebben genomen om het "scrapen" van de website tegen te gaan.

De aanvallers wisten deze maatregelen echter te omzeilen door gebruik van partijen te maken die op een whitelist van LinkedIn staan. Zodoende konden ze weer toegang tot servers van de netwerksite krijgen. Door de rechtszaak wil LinkedIn dat de providers en netwerken waar de aanvallers gebruik van maken worden gedwongen om de identiteit van de aanvallers prijs te geven.

Reacties (4)
12-08-2016, 17:35 door Anoniem
Als je scrapers niet als bedrijf kunt voorkomen door een goede security setup te hebben, goede security professionals die verdacht gedrag kunnen analyseren en daarop actie op ondernemen,.... tja, dan ga je maar een rechtzaak aanspannen..

Kwist niet eens dat dit kon.. een rechtzaak aanspannen tegen john doe. zelfs niet in Amerika.
13-08-2016, 11:25 door Anoniem
Toen ik de gebruikersvoorwaarden van LinkedIn las besloot ik om geen profiel aan te maken, tot verdriet van m'n arbeidscoach. Tot op de dag van vandaag ben ik blij dat ik niet in die stinkput bent getrapt. Ik heb inmiddels werk, gewoon door het goede ouwe sollicitatiegesprek.
15-08-2016, 13:37 door Anoniem
Tja, beste stuurlui staan gelukkig aan wal.
15-08-2016, 14:39 door Abaraham54
"De aanvallers wisten deze maatregelen echter te omzeilen door gebruik van partijen te maken die op een whitelist van LinkedIn staan".

Intern erbij geholpen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.