12/3/12

Γιατί το LinkedIn έχει ανακηρυχτεί ο παράδεισος των χάκερ;






Μπορεί στο Facebook να ξεφυτρώνουν τα spams σαν τα μανιτάρια, εκπληρώνοντας τις προσδοκίες των δημιουργών τους, ωστόσο, άλλο κοινωνικό δίκτυο έχει ανακηρυχτεί ο παράδεισος των χάκερ κι ακούει στο όνομα LinkedIn....


Ο λόγος; Ο ίδιος ο χαρακτήρας του. Επειδή όσοι χρήστες δημιουργούν προφίλ σε αυτό, το κάνουν για επαγγελματικούς σκοπούς και ανεβάζουν σε αυτό πολλά προσωπικά του δεδομένα, οι χάκερ του δείχνουν την έντονη προτίμησή τους.

Ενδιαφέρον παρουσιάζουν τα όσα αποκάλυψε ο Ράιαν Ο 'Χόρο (Ryan O'Horo), ο οποίος δηλώνει «χάκερ για ενοικίαση» κι εργάζεται στην IOActive, εταιρεία που προσφέρει υπηρεσίες δοκιμών τρωτότητας.

Ο Ράιαν μίλησε για το πώς μπόρεσε χωρίς να δυσκολευτεί ιδιαίτερα να σπάσει το εταιρικό δίκτυο πελάτη που ανήκει στις υψηλού προφίλ εταιρείες και να αποσπάσει τα στοιχεία πολλών χρηστών εξ αιτίας σοβαρών κενών στον τομέα της ασφάλειας. Τι έκανε;

Πρώτα δημιούργησε ένα ψεύτικο προφίλ στο LinkedIn όπο παρουσιαζόταν ως υπάλληλος εταιρείας. Φυσικά, πρόσεξε τα υπόλοιπα στοιχεία με τα οποία το συμπλήρωσε, ώστε να «πείθει» για αληθινό.

Στη συνέχεια έστειλε 300 requests, εκ των οποίων τα 65 έγιναν αποδεκτά. Το επόμενο βήμα ήταν να ζητήσει πρόσβαση σε ένα private forum, το οποίο είχαν δημιουργήσει υπάλληλοι της εταιρείας. Μάλιστα, όπως σημείωσε, δε χρειάστηκε καν να διασταυρώσουν την ταυτότητά του.

Έτσι, έφτασε στο άψε σβήσε να έχει 1000 υποψήφια «θύματα». Ανέβασε στον τοίχο του γκρουπ ένα link που υποτίθεται οδηγούσε το χρήστη σε beta έκδοση σελίδας εγγραφής για κάποιο νέο project. Μέσα σε τρεις ημέρες το είχαν κλικάρει 87 άτομα.

Μπορεί να αποκαλύφθηκε μέσα σε τρεις ημέρες το τι πραγματικά συνέβαινε, ωστόσο, ο Ryan είχε κατορθώσει να δείξει πόσο εύκολο είναι ακόμη και σε ένα κοινωνικό δίκτυο που θα μπορούσε να χαρακτηριστεί υπεράνω υποψίας να κλέψει κάποιος προσωπικά δεδομένα χρηστών.

Η εξήγηση είναι πάρα πολύ απλή. Όπου πάει οι πολλοί χρήστες, είναι φυσικό να ακολουθήσουν κι οι χάκερ. Άλλωστε, δεν είναι τόσο δύσκολο να πλάσεις ένα αληθοφανές email, αρκεί να γνωρίζεις μερικά ονόματα.

Γι' αυτό το λόγο, εκπρόσωποι του LinkedIn συμβουλεύουν τους χρήστες να σκέφτονται διπλά ποιά προσωπικά τους δεδομένα θα επιλέγουν να αποκαλύψουν μέσα από το προφίλ τους.


e-go

0 σχόλια:

Δημοσίευση σχολίου

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | coupon codes