اکنون استفاده از اطلاعات عمومی علیه شما برای هکرها آسانتر شده است

فهرست مطالب:

اکنون استفاده از اطلاعات عمومی علیه شما برای هکرها آسانتر شده است
اکنون استفاده از اطلاعات عمومی علیه شما برای هکرها آسانتر شده است
Anonim

موارد مهم

  • یک دادگاه ایالات متحده حکم داده است که حذف داده های عمومی از وب سایت هایی مانند LinkedIn غیرقانونی نیست.
  • حامیان حریم خصوصی پیشنهاد می کنند که این فعالیت می تواند برای شناسایی اهداف جدید و تنظیم دقیق حملات فیشینگ استفاده شود.

    • کارشناسان می گویند

  • تنها گزینه برای مردم این است که اشتراک گذاری بیش از حد را متوقف کنند.

Image
Image

هکرها به معنای واقعی کلمه کف بشکه را می خراشند تا حملات خود را تنظیم کنند و اکنون از نعمت دادگاه برخوردارند.

حوزه نهم استیناف ایالات متحده حکم داده است که حذف داده های عمومی خلاف قانون نیست. Web scraping اصطلاح فنی برای استخراج اطلاعات از یک وب سایت است. به عنوان مثال، زمانی که متنی را از یک مقاله به عنوان نقل قول کپی می کنید، این خراش دادن است. زمانی که خراش دادن توسط برنامه‌های خودکار انجام می‌شود که کل وب‌سایت‌ها، به‌ویژه وب‌سایت‌هایی که اطلاعات شخصی مانند نام و آدرس ایمیل در اختیار دارند، انجام می‌شود، وارد یک منطقه خاکستری قانونی می‌شود.

"مقدار عظیم اطلاعاتی که می توان آزادانه از اینترنت حذف کرد هم برای افراد و هم برای سازمان ها نگران کننده است، زیرا این اطلاعات [به عنوان مثال] می تواند به راحتی توسط مهاجمان برای کمک به بهتر کردن حملات فیشینگ استفاده شود." ریک مک الروی ، استراتژیست اصلی امنیت سایبری در VMware، از طریق ایمیل به Lifewire گفت.

وارد یک خراش شوید

این حکم به عنوان بخشی از نبرد حقوقی بین LinkedIn و hiQ Labs، یک شرکت مدیریت استعداد که از داده های عمومی LinkedIn برای تجزیه و تحلیل فرسایش کارکنان استفاده می کند، صادر می شود.

این مورد برای شبکه اجتماعی حرفه ای خوشایند نیست، زیرا مدت هاست استدلال می کند که این فعالیت حریم خصوصی کاربرانش را تهدید می کند.علاوه بر این، LinkedIn ادعا می کند که خراش دادن برخلاف شرایط خدمات آن است و به منزله هک است، همانطور که در قانون کلاهبرداری و سوء استفاده رایانه ای (CFAA) توضیح داده شده است.

گروه های مدافع حریم خصوصی مانند بنیاد مرز الکترونیکی (EFF) از CFAA انتقاد کرده اند و می گویند قانون سه دهه ای با توجه به حساسیت های عصر اینترنت تنظیم نشده است.

تنها راه حل عملی برای افرادی که نگران حریم خصوصی هستند، توقف اشتراک گذاری بیش از حد است…

در انتقاد خود، EFF خاطرنشان می کند که تلاش می کند تا دادگاه ها و سیاست گذاران را درک کنند که CFAA چگونه تحقیقات امنیتی را تضعیف کرده است. این لینکدین را به دلیل تلاشش برای تبدیل قانون کیفری برای رسیدگی به سرقت های رایانه ای به ابزاری برای اعمال سیاست های استفاده از رایانه شرکت ها، در اصل محدود کردن دسترسی آزاد و آزاد به اطلاعات در دسترس عموم هدف قرار می دهد.

LinkedIn اسکرپینگ وب را در یک نور مشاهده نمی کند. در بیانیه ای به TechCrunch، سخنگوی LinkedIn، Greg Snapper گفت که این شرکت از تصمیم دادگاه ناامید شده است و به مبارزه برای محافظت از توانایی افراد برای کنترل اطلاعاتی که در LinkedIn در دسترس قرار می دهند، ادامه خواهد داد.اسنپر اظهار داشت که وقتی داده‌های افراد بدون اجازه گرفته می‌شود و از روش‌هایی استفاده می‌شود که آنها با آن موافقت نکرده‌اند، شرکت راحت نیست.

درخواست مشکل

در حالی که hiQ این موضع را اتخاذ کرده است که حکمی علیه خراش داده‌ها می‌تواند «به شدت بر دسترسی آزاد به اینترنت تأثیر بگذارد»، چندین مورد از داده‌های خراش‌شده در انجمن‌های زیرزمینی برای اهداف شرورانه در دسترس بوده است.

در سال 2021، CyberNews به اشتراک گذاشت که عوامل تهدید موفق شده اند داده های بیش از 600 میلیون پروفایل کاربر در لینکدین را حذف کنند و آن را به مبلغ نامشخصی برای فروش قرار دهند. قابل ذکر است، این سومین بار در چهار ماه گذشته بود که داده‌های حذف شده از نمایه‌های عمومی میلیون‌ها کاربر لینکدین برای فروش پست می‌شد.

CyberNews اضافه کرد که اگرچه داده ها عمیقاً حساس نیستند، اما همچنان می توانند کاربران را در معرض خطر هرزنامه قرار داده و آنها را در معرض حملات فیشینگ قرار دهند. همچنین می‌توان از جزئیات برای یافتن سریع و آسان اهداف جدید توسط عوامل مخرب استفاده کرد.

Willy Leichter، مدیر ارشد اجرایی LogicHub، معتقد بود مسائل حقوقی و حریم خصوصی دشواری در هر دو طرف این پرونده وجود دارد.

"[حکم] اساساً نحوه کار اینترنت را در عمل کدگذاری می کند [بنابراین] اگر چیزی را به صورت عمومی به اشتراک بگذارید، برای همیشه کنترل انحصاری آن داده ها، عکس ها، پست های تصادفی یا اطلاعات شخصی را از دست داده اید. در یک تبادل ایمیل با Lifewire. "شما باید فرض کنید که آن را کپی کنید، بایگانی کنید، دستکاری کنید، یا حتی علیه شما اسلحه سازی شود."

Leichter عقیده داشت که حتی اگر مردم بتوانند برخی از کنترل‌های قانونی را بر داده‌های ارسال شده در مالکیت عمومی اعمال کنند، اجرای آن غیرممکن خواهد بود و در هر صورت از فعالیت‌های شرورانه جلوگیری نمی‌کند.

مک الروی موافقت کرد و گفت که این حکم به عنوان یادآوری بزرگی است که مردم باید اطلاعات در دسترس عموم خود را محدود کنند زیرا این تنها راه حل واقعی برای محافظت از آنها در برابر حملات آینده است.

"تنها راه حل عملی برای افرادی که نگران حریم خصوصی هستند این است که از اشتراک گذاری بیش از حد خودداری کنند و در مورد هر چیزی که به صورت عمومی پست می کنید با دقت فکر کنید."

توصیه شده:

فتوشاپ برای وب اکنون برای همه رایگان است

فتوشاپ برای وب اکنون برای همه رایگان است

Adobe نسخه بتا فتوشاپ را برای وب منتشر کرده است و استفاده از آن برای همه رایگان است، اما ممکن است این روش Adobe برای مبارزه با رقابت شرکت هایی مانند Canva باشد

حمله آهنگر از رم خود علیه شما استفاده می کند

حمله آهنگر از رم خود علیه شما استفاده می کند

مقاله جدید یک حمله جدید به نام Blacksmith را ترسیم می کند که می تواند امنیت دستگاه را با چکش زدن حافظه دستگاه به حالت دلخواه دور بزند

IOS 15 و iPadOS 15 نسخه بتا عمومی اکنون در دسترس است

IOS 15 و iPadOS 15 نسخه بتا عمومی اکنون در دسترس است

اپل نسخه بتای عمومی را برای iOS 15 و iPadOS 15 منتشر کرده است و شامل آخرین تغییرات ایجاد شده در Safari است

چگونه هوش مصنوعی به زودی به هکرها کمک می کند اطلاعات شما را بدزدند

چگونه هوش مصنوعی به زودی به هکرها کمک می کند اطلاعات شما را بدزدند

هوش مصنوعی در دیدن الگوها و یافتن داده ها خوب است. اینها دقیقاً مهارت هایی هستند که می توانند آن را به ابزاری عالی برای هکرهایی تبدیل کنند که به دنبال راه های جدیدی برای سرقت داده ها هستند

به لطف هوش مصنوعی فیس بوک، اکنون فروش چیزهای شما آسان تر شده است

به لطف هوش مصنوعی فیس بوک، اکنون فروش چیزهای شما آسان تر شده است

Facebook یک سیستم جدید تشخیص اشیاء مبتنی بر هوش مصنوعی راه اندازی کرده است که با پست های Marketplace کار می کند