Χρυσωρυχείο για τους απανταχού χάκερ έχει χαρακτηριστεί το κοινωνικό δίκτυο LinkedIn, εξαιτίας του ίδιου του χαρακτήρα του.
Όποιος χρησιμοποιεί το LinkedIn για επαγγελματικούς λόγους, έχει ενημερώσει την ιστοσελίδα για το πού εργάζεται, τι είδους εργασία παρέχει και με ποιους ανθρώπους συνεργάζεται.
Αυτές ακριβώς οι πληροφορίες είναι που δελεάζουν τους χάκερ.
Σε δηλώσεις του, ο Ράιαν Ο’ Χόρο, που δηλώνει «χάκερ προς ενοικίαση» και εργάζεται σε εταιρεία που προσφέρει υπηρεσίες δοκιμών τρωτότητας, εξήγησε πόσο εύκολα «έσπασε» το εταιρικό προφίλ πελάτη, αποσπώντας στοιχεία πολλών συναδέλφων του.
Αφού δημιούργησε ένα ψεύτικο αλλά αληθοφανές προφίλ στο LinkedIn, έστειλε 300 requests, εκ των οποίων τα 65 έγιναν αποδεκτά.
Εν συνεχεία, ζήτησε πρόσβαση σε private forum, που είχαν δημιουργήσει υπάλληλοι της εταιρείας, όπου έγινε επίσης αποδεκτός από περίπου 1.000 άτομα, που δεν έκριναν απαραίτητο, να «τσεκάρουν» την ταυτότητά του.
Στο «άψε σβήσε» είχε ποστάρει στον τοίχο του forum, ένα link, που υποτίθεται ότι οδηγούσε σε beta έκδοση σελίδας και το οποίο μέσα σε τρεις ημέρες, είχαν «κλικάρει» 87 άτομα.
Είχε «συλληφθεί» τρεις μέρες μετά από το ίδιο το site, ωστόσο πρόλαβε να δείξει, πόσο εύκολα «εισέβαλε» στο κοινωνικό δίκτυο, ως υπεράνω υποψίας χρήστης, αποκτώντας πρόσβαση σε προσωπικά δεδομένα των χρηστών του.
Εκ μέρους του LinkedIn, συστήνεται στους χρήστες του να είναι πολύ προσεκτικοί με τις πληροφορίες που επιλέγουν να δημοσιεύσουν στο προφίλ τους και να μοιραστούν με τους υπόλοιπους χρήστες.
«Συμβουλεύουμε στα μέλη μας, να συνδέονται μόνο με άτομα που γνωρίζουν και εμπιστεύονται. Οι χάκερς πηγαίνουν, όπου πηγαίνει και ο κόσμος. Όσο μεγάλωνε το facebook, έγινε στόχος επιθέσεων. Όσο μεγαλώνει και το LinkedIn, οι επιθέσεις θα φτάσουν και σε μας», δήλωσε ο εκπρόσωπος του δικτύου.