NFsec Logo

LinkedIn = DataOut ?

18/02/2017 w Pen Test Brak komentarzy.  (artykuł nr 581, ilość słów: 394)

B

ardzo wiele osób zawsze zadaje sobie pytanie: Jak mój adres e-mail znalazł się w bazie spam? Odpowiedź może być prosta: Sam(a) go przekazał(a)eś. Tak. Np. za pomocą portalu LinkedIn. Jak możemy przeczytać na stronie jest to „największa sieć specjalistów, licząca ponad 467 milionów użytkowników w 200 krajach i terytoriach na całym świecie„. Pytanie ilu z tych użytkowników jest pacynkami ze skarpetek do wyciągania danych?

Odpowiedni ludzie.

„Normalni” użytkownicy korzystający z tego portalu zazwyczaj wykorzystują to konto przez większość swojej kariery zawodowej (na wielu stanowiskach, przechodząc przez zmienną ilość pracodawców). Jeśli już rozumiemy ten podstawowy fakt, to możemy równie dobrze zakładać, że używają do tego prawdziwych danych oraz osobistego konta e-mail. Wraz z upływem czasu – osobista, profesjonalna sieć kontaktów zwiększa się o współpracowników, przyjaciół i znajomych. Dlaczego? To proste – Im większe i szersze stają się kontakty zawodowe tym bardziej prawdopodobne, że ktoś odpowiedni znający kogoś w pewnej firmie X będzie wiedział o jakimś wakacie lub będzie wstanie polecić nas, jako osobę posiadającą określone umiejętności, gdy przyjdzie odpowiedni czas.

Lwy kontaktów.

Kiedy ktoś prosi nas o zaakceptowanie zaproszenia do swojej sieci – możemy je potwierdzić lub odrzucić. Bardzo często ludzie pomijają zasadę, że łączyć powinno się tylko z ludźmi, z którymi rzeczywiście się pracowało lub zna/ło. Taką bezceremonialność ze strony użytkowników nazywa się L]inked]In O]pen N]etworkers. LIONy mają setki tysięcy kontaktów pośród ludzi z różnych branż i krajów. Zyskując kontakt naturalną rzeczą jest, że zyskujemy dostęp do jego (prawdopodobnie prywatnych) danych. Jeśli wpuścimy więc LIONa do naszej sieci jest wielce prawdopodobne, że staniemy się kontaktem, który może zostać użyty do: przeprowadzenia wywiadu, uzupełnienia bazy SPAMu lub Phishingu, czy inżynierii społecznej. Większość użytkowników nie zdaje sobie też sprawy, że ich nazwa użytkownika LinkedIn jest udostępniania do wszystkich jego połączeń.

Jesteś tylko komórką w arkuszu.

Jeśli nasz LION odwiedzi stronę z eksportem kontaktów to w ciągu kilku sekund będzie posiadał w plik CSV z tysiącami danych, który może swobodnie wrzucić sobie do Excel’a, a tam posortować po: imieniu, nazwisku, e-mail’u, firmie lub stanowisku. W dodatku jeśli ten proces odbywa się systematycznie – bardzo prosto można śledzić zmiany, jakie następują u poszczególnych kontaktów.

Może przyszedł czas, aby ponownie zweryfikować wszystkie połączenia w naszym profilu?

Kategorie K a t e g o r i e : Pen Test

Tagi T a g i : , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.