top of page
Search

LinkedIn foydalanuvchilar brauzerini poylayotganda qo'lga tushdi: nozik ma'lumotlar yig'ib olingan

LinkedIn sizni poylagan bo‘lishi mumkin: surishtiruv natijalari bu voqeani “raqamli tarixdagi eng yirik korporativ josuslik va ma’lumotlar sizib chiqishi skandali” deb atamoqda.

Asosiy xulosalar:

  • Keng ko‘lamli skanerlash: Surishtiruv natijalariga ko‘ra, LinkedIn foydalanuvchilarning brauzerlarida 6000 dan ortiq kengaytmalarni (extensions) yashirincha skanerlagan. Bu dunyo bo‘ylab 405 million odamga ta’sir qilgan bo‘lishi mumkin.

  • Nozik ma’lumotlar: Yig‘ilgan kengaytmalar haqidagi ma’lumotlar foydalanuvchining diniy e’tiqodi, siyosiy qarashlari, sog‘lig‘i holati va ish qidirish faoliyati kabi o‘ta shaxsiy ma’lumotlarni ochib berishi mumkin.

  • Uchinchi tomonlar bilan ulashish: Hisobotda aytilishicha, LinkedIn yig‘ilgan ma’lumotlarni HUMAN Security kiberxavfsizlik kompaniyasi bilan baham ko‘radi. Ushbu firma Isroil razvedka bo‘linmasi faxriylari bilan aloqador deb ko‘riladi.

  • LinkedIn raddiyasi: LinkedIn bu ayblovlarni qat’iyan rad etib, brauzerni tekshirishdan maqsad faqat platforma butunligini himoya qilish va ma’lumotlarni noqonuniy ko‘chirish (scraping) holatlarining oldini olish ekanligini ta’kidlamoqda.


Batafsil hisobot

LinkedIn foydalanuvchilari manfaatlarini himoya qiluvchi Fairlinked e.V. guruhi o‘tkazgan surishtiruv shuni ko‘rsatadiki, mashhur ishbilarmonlik ijtimoiy tarmog‘i 405 million kishining nozik ma’lumotlarini yashirincha to‘plab kelgan.


Hisobotga ko‘ra, LinkedIn o‘z veb-saytida foydalanuvchi brauzeriga o‘rnatilgan dasturlar va kengaytmalarni skanerlaydigan maxsus kod joylashtirgan. Ushbu kod minglab kengaytmalarni ularning noyob identifikatorlari orqali tekshiradi, natijalarni to‘playdi, shifrlaydi va LinkedIn serverlariga yuboradi.

"BrowserGate" kampaniyasi doirasida e’lon qilingan bu da’volar maxfiylik bo‘yicha katta bahslarga sabab bo‘ldi. Chunki LinkedIn profillari foydalanuvchining haqiqiy ismi, ish joyi va lavozimini ko‘rsatadi. Demak, yig‘ilgan har qanday ma’lumotni bevosita aniq bir shaxsga bog‘lash mumkin.


Qanday ma’lumotlar yig‘ilmoqda?

Skanerlash davomida aniqlangan ba’zi kengaytmalar foydalanuvchi haqida quyidagilarni fosh qilishi mumkin:

  • Diniy e’tiqod: Masalan, dindor musulmonlar foydalanadigan maxsus ilovalar.

  • Siyosiy qarashlar: Siyosiy partiyalar yoki harakatlarga oid kengaytmalar.

  • Sog‘liq holati: Neyrotipik bo‘lmagan (neurodivergent) foydalanuvchilar uchun yordamchi vositalar.

  • Yashirin ish qidirish: LinkedIn o‘z platformasida jami 509 ta ish qidirish vositasini skanerlaydi. Bu esa, hozirgi ish beruvchisi uning profilini ko‘rib turgan bir paytda, kimlar yashirincha yangi ish qidirayotganini fosh qiladi.


Tadqiqotchilar guruhi buni "korporativ josuslikning eng cho‘qqisi" deb baholamoqda.

Yevropa Ittifoqining Ma’lumotlarni himoya qilish umumiy nizomi (GDPR)ga ko‘ra, bunday toifadagi ma’lumotlarga ishlov berish uchun, odatda, foydalanuvchining aniq roziligi talab qilinadi. Fairlinked guruhining ta’kidlashicha, LinkedIn bunday rozilikni olmaydi va bu amaliyotni ochiqlamaydi.


Shuningdek, LinkedIn Salesforce, HubSpot va Pipedrive kabi yirik platformalarni o‘z ichiga olgan keng ko‘lamli raqobatchi dasturiy vositalarni aniqlashi xabar qilinmoqda. Bu LinkedInga qaysi kompaniyalar qaysi xizmatlardan foydalanishini tahlil qilish imkonini berishi mumkin. Umumiy hisobda, skanerlash Apollo, Lusha va ZoomInfo kabi 200 dan ortiq raqobatchi mahsulotlarni qamrab olgani aytilmoqda.

"Biz ushbu ma’lumotlardan qaysi kengaytmalar bizning shartlarimizni buzayotganini aniqlash, texnik himoyamizni takomillashtirish va nima uchun ma’lum bir foydalanuvchi hisobi boshqa a’zolarning juda ko‘p miqdordagi ma’lumotlarini yuklab olayotganini tushunish uchun foydalanamiz. Bu sayt barqarorligiga ta’sir qiladi. Biz ushbu ma’lumotlardan foydalanuvchilar haqida nozik ma’lumotlarni aniqlash uchun foydalanmaymiz," dedi LinkedIn vakili.

“8200-bo‘linma” bilan aloqalar

Hisobotga ko‘ra, LinkedIndan yig‘ilgan ma’lumotlar HUMAN Security (sobiq White Ops) kiberxavfsizlik firmasi bilan bo‘lishiladi. Ushbu kompaniya 2012-yilda Nyu-Yorkda tashkil etilgan bo‘lib, asosan raqamli muhitda firibgarlik va ruxsatsiz harakatlarning oldini olish bilan shug‘ullanadi.


U 2022-yilda kompaniya Isroilning PerimeterX kompaniyasi bilan birlashdi. Ushbu firma Isroil Mudofaa Kuchlarining (IDF) kiber-urush bo‘linmasi hisoblangan 8200-bo‘linmaning sobiq ofitserlari tomonidan tashkil etilgan. Kompaniyaning yillik daromadi qariyb 100 million dollarni tashkil etadi.


LinkedIn barcha ayblovlarni rad etmoqda

LinkedIn Hacker News platformasida bu da’volarni asossiz deb atab, qat’iyan rad etdi. Kompaniyaning ta’kidlashicha, ushbu ayblovlar ortida turgan shaxsning hisobi ma’lumotlarni noqonuniy yig‘ish (scraping) va foydalanish shartlarini buzgani uchun cheklangan edi.


LinkedInga ko‘ra, ba’zi kengaytmalar sayt sahifalariga rasm yoki JavaScript kabi resurslarni kiritishi mumkin. Kompaniya ushbu resurslarning URL manzillarini tekshirish orqali kengaytmalar mavjudligini aniqlaydi. Bu jarayonni hatto Chrome brauzerining dasturchilar konsolida (developer console) ham ko‘rish mumkin.


Kompaniya vakili o‘z izohida shunday deydi:

"Afsuski, bu sud zalida yutqazgan, ammo endi jamoatchilik fikri maydonida haqiqatga e’tibor bermasdan qayta bahslashmoqchi bo‘lgan shaxsning ishi."

LinkedIn ma’lum qilishicha, hisob cheklanganidan so‘ng, veb-sayt egasi Germaniyada sudga murojaat qilgan. Biroq, sud bu da’volarni asossiz deb topib, rad etgan va mazkur shaxsning ma’lumotlar bilan ishlash amaliyoti qonuniy standartlarga mos kelmasligini ta’kidlagan.

Comments

bottom of page