Хакерима је сада лакше да користе јавне информације против вас

April 22, 2022
УВести Интернет и безбедност

Амерички суд је пресудио да брисање јавних података са веб локација као што је ЛинкедИн није противзаконито.
Заговорници приватности сугеришу да се ова активност може користити за идентификацију нових циљева и фино подешавање пхисхинг напада.
Једина опција за људе је да престану да претерују, кажу стручњаци.

Крадљивци података краду личне и приватне податке из несигурног облака — иоунгИД / Гетти Имагес

Хакери буквално стружу дно бурета како би фино подесили своје нападе и сада имају благослов суда.

Девети жалбени круг САД је пресудио да стругање јавних података није противзаконито. Веб сцрапинг је технички израз за издвајање информација са веб локације. На пример, када копирате неки текст из чланка као цитат, то је стругање. Улази у легалну сиву зону када се сцрапинг обавља помоћу аутоматизованих програма који скражују читаве веб локације, посебно оне са личним подацима, као што су имена и адресе е-поште.

„Огромна количина информација које се могу слободно извући са интернета забрињавају и појединце и организације јер ове информације [на пример] могу лако да користе нападачи да помогну у побољшању пхисхинг напада“,

Рицк МцЕлрои, главни стратег за сајбер безбедност у ВМваре, рекао је за Лифевире путем е-поште.

Уђите у шкрипац

Пресуда долази као део правне битке између ЛинкедИн-а и ХиК Лабс, компаније за управљање талентима која користи јавне податке ЛинкедИн-а за анализу осипања запослених.

Ово не одговара професионалној друштвеној мрежи, који је дуго тврдио да активност угрожава приватност својих корисника. У наставку, ЛинкедИн тврди да је сцрапинг у супротности са условима коришћења услуге и да представља хаковање, као што је описано у Закону о компјутерској превари и злоупотреби (ЦФАА).

Групе за заступање приватности као што је Елецтрониц Фронтиер Фоундатион (ЕФФ) су биле критичан према ЦАФА, рекавши да закон стар три деценије није уоквирен имајући на уму сензибилитет интернетског доба.

„Једино практично решење за појединце забринуте за приватност је да престану да претерано деле...“

У својој критици, ЕФФ напомиње да настоји да судови и креатори политике схвате како је ЦАФА поткопала истраживање безбедности. Циљ је ЛинкедИн-а због његовог покушаја да трансформише кривични закон који има за циљ да се бави провалом у рачунар у алат за спроводи политику корпоративног коришћења рачунара, у суштини ограничавајући слободан и отворен приступ јавно доступним информације.

ЛинкедИн не посматра веб стругање у истом светлу. У а изјава за ТецхЦрунцх, портпарол ЛинкедИн-а Грег Снаппер рекла је да је компанија разочарана одлуком суда и наставиће да се бори да заштити способност људи да контролишу информације које дају доступно на ЛинкедИн-у. Снаппер је тврдио да компанији није угодно када се подаци људи узимају без дозволе и користе на начин на који се нису договорили до.

Акинг Фор Троубле

Док хиК је заузео став да би пресуда против сцрапинга података могла „дубоко утицати на отворени приступ Интернету“, постоји било је неколико инцидената да су прикупљени подаци стављени на располагање на подземним форумима за злобне сврхе.

2021. године, ЦиберНевс дели да су актери претњи успели да уклоне податке са преко 600 милиона корисничких профила на ЛинкедИну, стављајући их на продају за неоткривену суму. Посебно, ово је био трећи пут у последња четири месеца да су подаци сакупљени са милиона јавних профила корисника ЛинкедИн-а објављени на продају.

ЦиберНевс је додао да, иако подаци нису дубоко осетљиви, ипак би могли да доведу кориснике у опасност од нежељене поште и излажу их нападима пхисхинг-а. Злонамерни актери такође могу (аб) да користе детаље да брзо и лако пронађу нове мете.

Вилли Леицхтер, ЦМО оф ЛогицХуб, сматра да постоје тешка правна питања и питања приватности на обе стране овог случаја.

„[Пресуда] у основи кодификује начин на који интернет функционише у пракси [тако да] ако нешто делите јавно, трајно ћете изгубио искључиву контролу над тим подацима, фотографијама, насумичним објавама или личним информацијама“, упозорио је Леицхтер у размјени е-поште са Лифевире. „Требали бисте претпоставити да ће бити копиран, архивиран, изманипулисан или чак наоружан против вас.

Лајхтер је сматрао да чак и када би људи могли да успоставе неку законску контролу над подацима који су објављени у јавном домену, било би немогуће то спровести, а то ни у ком случају не би спречило зле активности.

МекЕлрој се сложио, рекавши да пресуда служи као одличан подсетник да људи треба да ограниче своје јавно доступне информације јер је то једино право средство за заштиту од будућности напада.

„Једино практично решење за појединце који су забринути за приватност је да престану да претерују и добро размисле о свему што објавите у јавности“, предложио је Лајхтер.