Tin tặc sử dụng thông tin công khai chống lại bạn giờ đã dễ dàng hơn

Mục lục:

Tin tặc sử dụng thông tin công khai chống lại bạn giờ đã dễ dàng hơn
Tin tặc sử dụng thông tin công khai chống lại bạn giờ đã dễ dàng hơn
Anonim

Bài học rút ra chính

  • Tòa án Hoa Kỳ đã phán quyết rằng việc thu thập dữ liệu công khai từ các trang web như LinkedIn là không phạm pháp.
  • Những người ủng hộ quyền riêng tư đề xuất hoạt động này có thể được sử dụng để xác định các mục tiêu mới và tinh chỉnh các cuộc tấn công lừa đảo.
  • Lựa chọn duy nhất cho mọi người là ngừng chia sẻ quá mức, các chuyên gia nói.

Image
Image

Tin tặc theo đúng nghĩa đen đang cạo đáy thùng để tinh chỉnh các cuộc tấn công của họ và giờ họ đã có được sự phù hộ của tòa án.

Viện Kháng cáo số 9 của Hoa Kỳ đã phán quyết rằng việc thu thập dữ liệu công khai là không vi phạm pháp luật. Web cạo là thuật ngữ kỹ thuật để trích xuất thông tin từ một trang web. Ví dụ: khi bạn sao chép một số văn bản từ một bài báo dưới dạng trích dẫn, điều đó sẽ rất đáng tiếc. Nó đi vào vùng màu xám hợp pháp khi việc quét được thực hiện bởi các chương trình tự động quét toàn bộ trang web, đặc biệt là những trang chứa thông tin cá nhân, chẳng hạn như tên và địa chỉ email.

"Số lượng lớn thông tin có thể được tự do lấy từ internet là mối quan tâm của cả cá nhân và tổ chức vì thông tin này [chẳng hạn] có thể dễ dàng bị những kẻ tấn công sử dụng để giúp thực hiện các cuộc tấn công lừa đảo tốt hơn", Rick McElroy, Nhà chiến lược an ninh mạng chính tại VMware, nói với Lifewire qua email.

Đi vào phế liệu

Phán quyết được đưa ra như một phần của cuộc chiến pháp lý giữa LinkedIn và hiQ Labs, một công ty quản lý nhân tài sử dụng dữ liệu công khai từ LinkedIn để phân tích mức độ tiêu hao của nhân viên.

Điều này không phù hợp với mạng xã hội chuyên nghiệp, từ lâu đã cho rằng hoạt động này đe dọa quyền riêng tư của người dùng. Hơn nữa, LinkedIn cho rằng việc cạo sửa này vi phạm các điều khoản dịch vụ của mình và coi đó là hành vi hack, như được mô tả trong Đạo luật Lạm dụng và Lừa đảo Máy tính (CFAA).

Các nhóm ủng hộ quyền riêng tư như Tổ chức Biên giới Điện tử (EFF) đã chỉ trích CFAA, nói rằng đạo luật ba thập kỷ không phù hợp với sự nhạy cảm của thời đại internet.

Giải pháp thực tế duy nhất cho những cá nhân quan tâm đến quyền riêng tư là ngừng chia sẻ quá mức…

Trong lời chỉ trích của mình, EFF lưu ý rằng họ cố gắng làm cho các tòa án và các nhà hoạch định chính sách hiểu được CFAA đã phá hoại nghiên cứu bảo mật như thế nào. Nó nhắm vào LinkedIn vì nỗ lực biến luật hình sự nhằm giải quyết các vụ đột nhập máy tính thành một công cụ để thực thi các chính sách sử dụng máy tính của công ty, về bản chất là hạn chế quyền truy cập miễn phí và mở vào thông tin công khai.

LinkedIn không xem web tìm kiếm trong cùng một ánh sáng. Trong một tuyên bố với TechCrunch, người phát ngôn của LinkedIn, Greg Snapper cho biết công ty thất vọng về quyết định của tòa án và sẽ tiếp tục đấu tranh để bảo vệ khả năng kiểm soát thông tin họ cung cấp trên LinkedIn của mọi người. Snapper khẳng định rằng công ty không thoải mái khi dữ liệu của mọi người bị lấy đi mà không được phép và sử dụng theo những cách họ không đồng ý.

Hỏi Rắc rối

Trong khi hiQ đưa ra lập trường rằng phán quyết chống lại việc thu thập dữ liệu có thể "ảnh hưởng sâu sắc đến quyền truy cập mở vào Internet", nhưng đã có một số sự cố về dữ liệu đã được cạo sửa được đưa ra trên các diễn đàn ngầm với mục đích bất chính.

Vào năm 2021, CyberNews chia sẻ rằng những kẻ đe dọa đã cố gắng lấy dữ liệu từ hơn 600 triệu hồ sơ người dùng trên LinkedIn, rao bán với số tiền không được tiết lộ. Đáng chú ý, đây là lần thứ ba trong vòng bốn tháng qua, dữ liệu thu thập được từ hàng triệu hồ sơ công khai của người dùng LinkedIn được đăng để bán.

CyberNews nói thêm rằng mặc dù dữ liệu không quá nhạy cảm, nhưng nó vẫn có thể khiến người dùng có nguy cơ bị spam và khiến họ bị các cuộc tấn công lừa đảo. Các chi tiết cũng có thể được (ab) sử dụng bởi các tác nhân độc hại để nhanh chóng và dễ dàng tìm ra các mục tiêu mới.

Willy Leichter, CMO của LogicHub, tin rằng có những vấn đề khó khăn về quyền riêng tư và pháp lý ở cả hai phía trong trường hợp này.

"[Phán quyết] về cơ bản hệ thống hóa cách thức hoạt động của internet trong thực tế [vì vậy] nếu bạn chia sẻ công khai nội dung nào đó, bạn đã vĩnh viễn mất quyền kiểm soát độc quyền đối với dữ liệu, ảnh, bài đăng ngẫu nhiên hoặc thông tin cá nhân đó", Leichter cảnh báo trong một cuộc trao đổi qua email với Lifewire. "Bạn nên cho rằng nó sẽ được sao chép, lưu trữ, thao túng hoặc thậm chí vũ khí hóa chống lại bạn."

Leichter nhấn mạnh rằng ngay cả khi mọi người có thể khẳng định một số quyền kiểm soát hợp pháp đối với dữ liệu được đăng trong miền công cộng, thì sẽ không thể thực thi nó và nó sẽ không ngăn chặn hoạt động bất chính trong mọi trường hợp.

McElroy đồng ý, nói rằng phán quyết này như một lời nhắc nhở tuyệt vời rằng mọi người nên hạn chế thông tin có thể truy cập công khai của họ vì đó là cách thực sự duy nhất có sẵn để bảo vệ họ khỏi các cuộc tấn công trong tương lai.

"Giải pháp thực tế duy nhất cho những cá nhân lo ngại về quyền riêng tư là ngừng chia sẻ quá mức và suy nghĩ kỹ về bất cứ điều gì bạn đăng công khai", Leichter đề xuất.

Đề xuất: