हैकर्स के लिए अब आपके खिलाफ सार्वजनिक जानकारी का उपयोग करना आसान हो गया है

April 22, 2022
मेंसमाचार इंटरनेट सुरक्षा

एक अमेरिकी कोर्ट ने फैसला सुनाया है कि लिंक्डइन जैसी वेबसाइटों से सार्वजनिक डेटा को स्क्रैप करना अवैध नहीं है।
गोपनीयता अधिवक्ताओं का सुझाव है कि गतिविधि का उपयोग नए लक्ष्यों की पहचान करने और फ़िशिंग हमलों को ठीक करने के लिए किया जा सकता है।
विशेषज्ञों का कहना है कि लोगों के लिए एकमात्र विकल्प ओवरशेयरिंग को रोकना है।

डेटा चोर असुरक्षित क्लाउड से व्यक्तिगत और निजी डेटा चुरा रहे हैं — यंगआईडी / गेट्टी छवियां

हैकर्स सचमुच अपने हमलों को ठीक करने के लिए बैरल के नीचे स्क्रैप कर रहे हैं, और अब उनके पास अदालतों का आशीर्वाद है।

अपील का यूएस नौवां सर्किट शासन किया है सार्वजनिक डेटा को स्क्रैप करना कानून के खिलाफ नहीं है। वेब स्क्रैपिंग एक वेबसाइट से जानकारी निकालने के लिए तकनीकी शब्द है। उदाहरण के लिए, जब आप किसी लेख के किसी पाठ को उद्धरण के रूप में कॉपी करते हैं, तो वह स्क्रैपिंग होता है। यह एक कानूनी ग्रे क्षेत्र में प्रवेश करता है जब स्क्रैपिंग स्वचालित कार्यक्रमों द्वारा किया जाता है जो पूरी वेबसाइटों को स्क्रैप करते हैं, विशेष रूप से व्यक्तिगत जानकारी रखने वाले, जैसे नाम और ईमेल पते।

"बड़ी मात्रा में जानकारी जिसे इंटरनेट से स्वतंत्र रूप से स्क्रैप किया जा सकता है, दोनों व्यक्तियों के लिए चिंता का विषय है और इस जानकारी के रूप में संगठन [उदाहरण के लिए] आसानी से फ़िशिंग हमलों को बेहतर बनाने में मदद करने के लिए हमलावरों द्वारा उपयोग किया जा सकता है,"

रिक मैकलेरॉय, प्रधान साइबर सुरक्षा रणनीतिकार VMware, ईमेल के माध्यम से Lifewire को बताया।

एक स्क्रैप में जाओ

यह निर्णय लिंक्डइन और hiQ लैब्स के बीच कानूनी लड़ाई के हिस्से के रूप में आता है, जो एक प्रतिभा प्रबंधन कंपनी है जो कर्मचारियों के पलायन का विश्लेषण करने के लिए लिंक्डइन के सार्वजनिक डेटा का उपयोग करती है।

यह पेशेवर सोशल नेटवर्क के साथ अच्छी तरह से नहीं बैठता है, जो लंबे समय से बहस कर रहा है कि गतिविधि से उसके उपयोगकर्ताओं की गोपनीयता को खतरा है। आगे, लिंक्डइन का तर्क है कि स्क्रैपिंग उसकी सेवा की शर्तों के विरुद्ध है और हैकिंग के बराबर है, जैसा कि कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (CFAA) में वर्णित है।

इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) जैसे गोपनीयता वकालत करने वाले समूहों को किया गया है CFAA की आलोचना, यह कहते हुए कि तीन दशक पुराना कानून इंटरनेट युग की संवेदनशीलता को ध्यान में रखकर नहीं बनाया गया था।

"निजता के बारे में चिंतित व्यक्तियों के लिए एकमात्र व्यावहारिक समाधान ओवरशेयरिंग को रोकना है ..."

अपनी आलोचना में, ईएफएफ ने नोट किया कि यह अदालतों और नीति निर्माताओं को यह समझने का प्रयास करता है कि सीएफएए ने सुरक्षा अनुसंधान को कैसे कम किया है। यह एक आपराधिक कानून को बदलने के अपने प्रयास के लिए लिंक्डइन को लक्षित करता है, जिसका उद्देश्य कंप्यूटर ब्रेक-इन को एक उपकरण में बदलना है कॉर्पोरेट कंप्यूटर उपयोग नीतियों को लागू करना, संक्षेप में सार्वजनिक रूप से उपलब्ध मुफ्त और खुली पहुंच को प्रतिबंधित करना जानकारी।

लिंक्डइन वेब स्क्रैपिंग को उसी रोशनी में नहीं देखता है। में एक टेकक्रंच को बयान, लिंक्डइन के प्रवक्ता ग्रेग स्नैपर ने कहा कि कंपनी अदालत के फैसले से निराश है और लोगों की उनके द्वारा बनाई गई जानकारी को नियंत्रित करने की क्षमता की रक्षा के लिए संघर्ष जारी रखेगी। लिंक्डइन पर उपलब्ध है। स्नैपर ने जोर देकर कहा कि कंपनी सहज नहीं है जब लोगों का डेटा बिना अनुमति के लिया जाता है और उन तरीकों से उपयोग किया जाता है जिनसे वे सहमत नहीं होते हैं को।

परेशानी के लिए पूछना

जबकि hiQ ने स्टैंड ले लिया है डेटा स्क्रैपिंग के खिलाफ एक निर्णय "इंटरनेट की खुली पहुंच को गहराई से प्रभावित कर सकता है," वहाँ है नापाक के लिए भूमिगत मंचों पर स्क्रैप किए गए डेटा उपलब्ध कराए जाने की कई घटनाएं हुई हैं उद्देश्य।

2021 में, साइबरन्यूज ने साझा किया कि धमकी देने वाले अभिनेताओं ने लिंक्डइन पर 600 मिलियन से अधिक उपयोगकर्ता प्रोफाइल से डेटा को परिमार्जन करने में कामयाबी हासिल की, इसे एक अज्ञात राशि के लिए बिक्री के लिए रखा। विशेष रूप से, पिछले चार महीनों में यह तीसरी बार था जब लाखों लिंक्डइन उपयोगकर्ताओं के सार्वजनिक प्रोफाइल से स्क्रैप किए गए डेटा को बिक्री के लिए पोस्ट किया गया था।

साइबरन्यूज ने कहा कि हालांकि डेटा गहराई से संवेदनशील नहीं था, फिर भी यह उपयोगकर्ताओं को स्पैम के खतरे में डाल सकता है और उन्हें फ़िशिंग हमलों के लिए उजागर कर सकता है। विवरण (एबी) का उपयोग दुर्भावनापूर्ण अभिनेताओं द्वारा जल्दी और आसानी से नए लक्ष्य खोजने के लिए किया जा सकता है।

विली लीचटर, के सीएमओ लॉजिक हब, माना जाता है कि इस मामले के दोनों पक्षों में कठिन कानूनी और गोपनीयता के मुद्दे हैं।

"[सत्तारूढ़] मूल रूप से इंटरनेट के व्यवहार में काम करने के तरीके को संहिताबद्ध करता है [इसलिए] यदि आप कुछ सार्वजनिक रूप से साझा करते हैं, तो आपके पास स्थायी रूप से उस डेटा, फोटो, यादृच्छिक पोस्ट या व्यक्तिगत जानकारी पर विशेष नियंत्रण खो दिया," लीचटर ने एक ईमेल एक्सचेंज में चेतावनी दी लाइफवायर। "आपको यह मान लेना चाहिए कि इसे कॉपी किया जाएगा, संग्रहीत किया जाएगा, हेरफेर किया जाएगा, या यहां तक कि आपके खिलाफ हथियार बनाया जाएगा।"

लीचटर ने कहा कि भले ही लोग सार्वजनिक डोमेन में पोस्ट किए गए डेटा पर कुछ कानूनी नियंत्रण का दावा कर सकते हैं, लेकिन इसे लागू करना असंभव होगा, और यह किसी भी मामले में नापाक गतिविधि को नहीं रोकेगा।

McElroy ने सहमति व्यक्त करते हुए कहा कि सत्तारूढ़ एक महान अनुस्मारक के रूप में कार्य करता है कि लोगों को अपने सार्वजनिक रूप से सीमित करना चाहिए सुलभ जानकारी क्योंकि यही एकमात्र वास्तविक सहारा है जो उन्हें भविष्य से बचाने के लिए उपलब्ध है हमले।

लीचटर ने सुझाव दिया, "निजता के बारे में चिंतित व्यक्तियों के लिए एकमात्र व्यावहारिक समाधान ओवरशेयरिंग को रोकना और सार्वजनिक रूप से आपके द्वारा पोस्ट की जाने वाली किसी भी चीज़ के बारे में सावधानी से सोचना है।"