Angreb i Danmark
Det er ikke kun i USA, Linkedin-medlemmer angribes af hackere. Herhjemme har adskillige Linkedin-brugere overfor Business.dk berettet om falske profiler, der sender invitationer. Oftest er det afsendere med falske navne og jobtitler som "HR Manager" eller "recruiter" og blandt andre Vestas og KMD har stået som arbejdsgivere hos de falske profiler.
Lars Due Nielsen arbejder til dagligt i IT-virksomheden Illumi og blev derfor lidt overrasket, da en HR-chef i Vestas tilsyneladende sendte ham en invitation på Linkedin. Mistanken blev dog vagt, da profilen ikke havde noget billede eller information ud over navn og titel. Lars Due valgte at ignorere invitationen, men kunne på få timer se den falske profils forbindelser stige fra 74 til over 400 - herunder flere af hans bekendte.
"Jeg har tidligere oplevet at få invitationer fra falske profiler, og mange i mit netværk har oplevet det samme. Jeg er lidt overrasket over, hvor mange der hopper på den, når der ikke er gjort mere ud af profilen. Man skulle mene at en person med ansvar for HR ville gøre lidt mere ud af en Linkedin-profil end bare skrive sit navn og job," siger han.
Høster informationer og leder efter mulige angreb
De falske profiler er ikke til at spøge med. Ifølge IT-sikkerhedskonsulent hos CSIS, Jens Christensen, kan de profilerne have flere forskellige formål. I den lette ende er muligheden for at få adgang til at spamme andre brugere og deres netværk i håb om at sælge et eller andet. Men det kan også være langt værre, fortæller han.
"Der er en kæmpe underskov af hackere, der leverer informationer til dem, der virkelig laver angreb. Det her kan være et spørgsmål om at identificere folk og skrælle alle informationer, man kan få om brugerne. De informationer kan så sælges videre til andre hackere. Hvis man vil og ved, hvor man skal henvende sig, kan man købe informationer i store pakker. Det kan være 10.000 danskeres mailadresser eller 10.000, der arbejder i en bestemt branche, eller som er kunder i en bestemt bank," siger han.
"Men det kan også være endnu mere ondsindet. Når hackere skal angribe en virksomhed for at skaffe sig en bestemt information, så gælder det om at målrette angrebet det rigtige sted. De falske profiler på Linkedin kan være en måde at identificere, hvem der sidder med en bestemt funktion eller i en bestemt afdeling i en virksomhed."
Når målet er fundet, kan hackerne forsøge at skaffe sig vej ind på vedkommendes computer. Det kan ske så let som ved at den angrebne part klikker på et link, der sender dem til en side, hvor kode i bannerannoncernes flash eller java kan give hackerne kontrol over computeren.
Udfordring for Linkedin, Twitter og de andre
Linkedin har ikke ønsket at medvirke i et interview med Business.dks, men en talsmand for Linkedin skriver i en mail, at "Linkedin er et professionelt netværk og tager brugersikkerhed ekstremt seriøst". Hvordan det kommer til udtryk eller hvilke tiltag Linkedin gør for at forhindre denne type angreb, vil talsmanden dog ikke sige.
Med 259 millioner brugere og en børsværdi på 26,6 milliarder dollar er der dog ingen tvivl om, at hackerne udgør en trussel for netværket. Det er samtidig ekstremt svært at sætte tal på, hvor mange falske profiler, der florerer.
Også Twitter har tidligere trukket hackere i retten. Da selskabet sidste år skulle børsnoteres, var netop falske profiler opstillet som en risikofaktor i prospektet, hvor det fremgik, at cirka fem procent af Twitter-brugene er falske. Selskabet anerkendte dog samtidig, at tallet var et estimat, fordi det var umuligt at afgøre.