ตอนนี้แฮกเกอร์ใช้ข้อมูลสาธารณะเพื่อต่อต้านคุณได้ง่ายขึ้น

แฮ็กเกอร์กำลังขูดด้านล่างของถังเพื่อปรับแต่งการโจมตี และตอนนี้พวกเขาได้รับพรจากศาล

การอุทธรณ์รอบที่ 9 ของสหรัฐอเมริกา ได้ปกครอง การขูดข้อมูลสาธารณะนั้นไม่ผิดกฎหมาย การขูดเว็บเป็นศัพท์เทคนิคในการดึงข้อมูลจากเว็บไซต์ ตัวอย่างเช่น เมื่อคุณคัดลอกข้อความจากบทความเป็นใบเสนอราคา นั่นเป็นการขูด โดยจะเข้าสู่พื้นที่สีเทาทางกฎหมายเมื่อการขูดโดยโปรแกรมอัตโนมัติที่ขูดเว็บไซต์ทั้งหมด โดยเฉพาะผู้ที่มีข้อมูลส่วนบุคคล เช่น ชื่อและที่อยู่อีเมล

"ข้อมูลจำนวนมหาศาลที่สามารถดึงออกจากอินเทอร์เน็ตได้อย่างอิสระเป็นเรื่องที่น่ากังวลทั้งต่อบุคคลและ องค์กรเนื่องจากข้อมูลนี้ [เช่น] สามารถใช้โดยผู้โจมตีเพื่อช่วยให้การโจมตีแบบฟิชชิ่งดีขึ้น" Rick McElroy, Principal Cybersecurity Strategist ที่ VMwareบอกกับ Lifewire ทางอีเมล

เข้าสู่การขูด

การพิจารณาคดีนี้เป็นส่วนหนึ่งของการต่อสู้ทางกฎหมายระหว่าง LinkedIn และ hiQ Labs ซึ่งเป็นบริษัทจัดการผู้มีความสามารถที่ใช้ข้อมูลสาธารณะจาก LinkedIn เพื่อวิเคราะห์การลาออกของพนักงาน

สิ่งนี้ไม่เหมาะกับเครือข่ายโซเชียลมืออาชีพ ที่เถียงกันมานาน ว่ากิจกรรมคุกคามความเป็นส่วนตัวของผู้ใช้ นอกจากนี้, LinkedIn แข่งขัน ว่าการขูดขัดต่อข้อกำหนดในการให้บริการและมีจำนวนการแฮ็กตามที่อธิบายไว้ในพระราชบัญญัติการฉ้อโกงทางคอมพิวเตอร์และการละเมิด (CFAA)

กลุ่มผู้สนับสนุนความเป็นส่วนตัวเช่น Electronic Frontier Foundation (EFF) ได้รับ วิพากษ์วิจารณ์ CFAAโดยกล่าวว่ากฎหมายที่มีอายุสามทศวรรษนี้ไม่ได้อยู่ภายใต้กรอบความคิดอ่อนไหวของยุคอินเทอร์เน็ต

ในการวิพากษ์วิจารณ์ EFF ตั้งข้อสังเกตว่ามีความมุ่งมั่นที่จะทำให้ศาลและผู้กำหนดนโยบายเข้าใจว่า CFAA ได้บ่อนทำลายการวิจัยด้านความปลอดภัยอย่างไร มันตั้งเป้าไปที่ LinkedIn สำหรับความพยายามในการแปลงกฎหมายอาญาเพื่อจัดการกับการบุกรุกของคอมพิวเตอร์ให้เป็นเครื่องมือเพื่อ บังคับใช้นโยบายการใช้คอมพิวเตอร์ของ บริษัท โดยพื้นฐานแล้วจะ จำกัด การเข้าถึงฟรีและเปิดเผยต่อสาธารณะ ข้อมูล.

LinkedIn ไม่ได้ดูการขูดเว็บในแง่เดียวกัน ใน แถลงการณ์ถึง TechCrunch, โฆษกของ LinkedIn เกร็ก สแนปเปอร์ กล่าวว่าบริษัทผิดหวังกับคำตัดสินของศาล และจะสู้ต่อไปเพื่อปกป้องความสามารถของคนในการควบคุมข้อมูลที่พวกเขาทำ มีอยู่ใน LinkedIn สแนปเปอร์ ยันบริษัทไม่สะดวกใจเวลาเอาข้อมูลคนไปโดยไม่ได้รับอนุญาต และนำไปใช้ในทางที่ไม่เห็นด้วย ถึง.

ถามปัญหา

ในขณะที่ hiQ ได้จุดยืน การพิจารณาคดีต่อต้านการขูดข้อมูลอาจ "ส่งผลกระทบอย่างลึกซึ้งต่อการเข้าถึงอินเทอร์เน็ตแบบเปิด" มี มีเหตุการณ์หลายครั้งที่ข้อมูลที่คัดลอกมาเผยแพร่บนฟอรัมใต้ดินสำหรับความชั่วร้าย วัตถุประสงค์

ในปี 2564 CyberNews shared ผู้คุกคามสามารถดึงข้อมูลจากโปรไฟล์ผู้ใช้กว่า 600 ล้านโปรไฟล์บน LinkedIn เพื่อขายโดยไม่เปิดเผย โดยเฉพาะอย่างยิ่ง นี่เป็นครั้งที่สามในช่วงสี่เดือนที่ผ่านมาที่ข้อมูลที่คัดลอกมาจากโพรไฟล์สาธารณะของผู้ใช้ LinkedIn หลายล้านรายการถูกโพสต์เพื่อขาย

CyberNews เสริมว่าแม้ว่าข้อมูลจะไม่มีความละเอียดอ่อนอย่างลึกซึ้ง แต่ก็ยังทำให้ผู้ใช้เสี่ยงต่อการเป็นสแปมและทำให้พวกเขาถูกโจมตีด้วยฟิชชิ่งได้ รายละเอียดอาจ (ab) ถูกใช้โดยผู้ประสงค์ร้ายเพื่อค้นหาเป้าหมายใหม่อย่างรวดเร็วและง่ายดาย

Willy Leichter, CMO ของ LogicHubเชื่อว่ามีปัญหาทางกฎหมายและความเป็นส่วนตัวที่ยากทั้งสองฝ่ายของคดีนี้

"[การพิจารณาคดี] โดยทั่วไปประมวลวิธีการทำงานของอินเทอร์เน็ตในทางปฏิบัติ [ดังนั้น] หากคุณแบ่งปันบางสิ่งต่อสาธารณะ คุณมีอย่างถาวร สูญเสียการควบคุมเฉพาะข้อมูล รูปภาพ โพสต์แบบสุ่ม หรือข้อมูลส่วนบุคคลนั้น" ไลค์เตอร์เตือนในการแลกเปลี่ยนอีเมลกับ ไลฟ์ไวร์ “คุณควรถือว่ามันจะถูกคัดลอก เก็บถาวร จัดการ หรือแม้กระทั่งเป็นอาวุธต่อต้านคุณ”

Leichter เห็นว่าแม้ว่าผู้คนจะสามารถยืนยันการควบคุมทางกฎหมายต่อข้อมูลที่โพสต์ในสาธารณสมบัติ แต่ก็เป็นไปไม่ได้ที่จะบังคับใช้และจะไม่ขัดขวางกิจกรรมที่ชั่วร้ายในทุกกรณี

McElroy เห็นด้วยโดยกล่าวว่าการพิจารณาคดีเป็นเครื่องเตือนใจที่ดีว่าผู้คนควร จำกัด การแสดงตนต่อสาธารณะ ข้อมูลที่สามารถเข้าถึงได้เนื่องจากเป็นแนวทางเดียวที่มีอยู่เพื่อปกป้องพวกเขาจากอนาคต การโจมตี

"ทางออกเดียวที่ใช้งานได้จริงสำหรับบุคคลที่กังวลเกี่ยวกับความเป็นส่วนตัวคือการหยุดแชร์มากเกินไปและคิดอย่างรอบคอบเกี่ยวกับสิ่งที่คุณโพสต์ในที่สาธารณะ" Leichter กล่าว