Популярная социальная сеть LinkedIn пала жертвой массовых хакерских налетов

Юристы из LinkedIn подали в окружной суд Северной Калифорнии на группу хакеров, которая обманным путем получила данные огромного количества пользователей социальной сети. Используя специальные компьютерные программы, в народе известные как «боты», хакеры зарегистрировали тысячи поддельных персональных страниц в LinkedIn. Подобные манипуляции позволили хакерам обойти ограничения и систему защиты, которые предусмотрены в LinkedIn.

«В мае и июне 2013 года, обвиняемые хакеры из неизвестной группы «Doe» сумели обойти систему защиты FUSE – специальной программы, которая ограничивает объемы операций для каждого пользователя социальной сети. Они смогли сделать это путем создания тысяч различных новых аккаунтов с помощью различных автоматизированных технологий», – сказано в тексте судебного иска. Также злоумышленникам удалось обойти ограничения программы CAPTCHA, которая широко используется для того, чтобы определить, кто именно является пользователем – человек или же «бот».

Все это позволило хакерам просматривать личные страницы огромного количества пользователей и безнаказанно копировать персональные данные.

Стоит напомнить, что LinkedIn – это ресурс с более чем 259 миллионами пользователей, многие из которые являются высокооплачиваемыми профессионалами в сферах финансов, политики, фармацевтики и т.д. Ценность украденной хакерами информации огромна для различного рода незаконных мероприятий, как то: фишинговые атаки, операции с банковскими счетами и т.д.

В ходе внутреннего расследования LinkedIn было установлено, что хакеры для своих операций использовали популярную облачную платформу Amazon Elastic Compute Cloud, предлагаемую Amazon Web Services. Эта платформа позволяет пользователям удаленно арендовать виртуальные компьютеры, на которые можно бесконтрольно устанавливать необходимые программы и приложения. Хакерами на этой платформе одновременно могут использоваться тысячи виртуальных компьютеров, что становиться очень удобным для запуска в работу различного рода «ботов».

Личности хакеров пока что не установлены, однако юристы LinkedIn надеются, что в ходе судебного разбирательства удастся выяснить, кто же украл из популярной социальной сети миллионы персональных данных.

Еще интересное

Компания Google сотрудничала с Агентством национальной безопасности Соединённых Штатов. Об этом свидетельствует электронная переписка, предоставленная Al Jazeera.

В истории вирусописательства и охоты на вредоносное ПО есть ряд забавных случаев, когда программа, на первый взгляд имеющая все признаки типичного зловреда, на деле не наносила никакого вреда компьютеру, а лишь заставляла пользователя улыбнуться. Бывали и совсем фантастические случаи, когда вирус помогал избавиться от опасного вредоносного ПО, заразившего систему, или оптимизировал использование ресурсов компьютера.

Разработчики анонимного поисковика DuckDuckGo, не хранящего данных пользователей, представили обновлённую версию сервиса. О ней рассказывается на форуме DuckDuckGo.

Противники США начали изменять тактики нападений после того, как бывший подрядчик АНБ Эдвард Сноуден раскрыл ряд
Глава Закарпатской региональной ячейки Интернет партии Украины хакер Андрей Шебелла высказал мнение о антипиратском законе

Эксперты обнаружили образцы трояна Remote Code System в 21 стране мира.