10 Ekim 2022’de 576.562 kişi vardı. LinkedIn mevcut işverenlerini şu şekilde listeleyen hesaplar Apple Inc. Ertesi gün, bu profillerin yarısı artık yoktu. İstihdamı talep eden LinkedIn profillerinin sayısında benzer şekilde çarpıcı bir düşüş Amazon LinkedIn, AI tarafından oluşturulan profil fotoğraflarını meşru kullanıcılardan kaldırılan metinlerle eşleştiren sahte çalışan hesaplarının oluşturulmasında önemli bir artışla mücadele etmek için mücadele ederken geliyor.
Jay Pinho, işe alım da dahil olmak üzere şirket verilerini izleyen bir ürün üzerinde çalışan bir geliştiricidir. Pinho, LinkedIn’i birkaç düzine büyük kuruluşta günlük çalışan sayılarını izlemek için kullanıyor ve geçen hafta, ikisinde, 24 saat öncesine göre çok daha az kişinin kendileri için çalıştığını iddia ettiğini fark etti.
Pinho’nun aşağıdaki ekran görüntüsü, Amazon’un LinkedIn ana sayfasında görüntülenen günlük çalışan sayısını göstermektedir. Pinho, kazıyıcısının Amazon’daki mevcut rolleri talep eden LinkedIn profillerinin sayısının sadece bir günde yaklaşık 1,25 milyondan 838,601’e düştüğünü ve yüzde 33’lük bir düşüş olduğunu gösterdiğini söyledi:
Amazon’da mevcut pozisyonları talep eden LinkedIn profillerinin sayısı bir gecede yüzde 33 düştü. Resim: twitter.com/jaypinho
Yukarıda belirtildiği gibi, Pinho’nun analizine göre, Apple’da çalıştığını iddia eden LinkedIn profillerinin sayısı 10 Ekim’de yaklaşık yüzde 50 düştü:
Resim: twitter.com/jaypinho
Ne Amazon ne de Apple yorum taleplerine yanıt vermedi. LinkedIn, yalnızca şirketin platformu sahte hesaplardan uzak tutmak için sürekli çalıştığını söyleyerek hesap tasfiyeleriyle ilgili soruları yanıtlamayı reddetti. Haziran ayında LinkedIn, platformda dolandırıcılık faaliyetlerinde bir artış gördüğünü kabul etti.
KrebsOnSecurity, California merkezli Menlo Park’ı işe aldı SignalKiralama Pinho’nun numaralarını kontrol etmek için. SignalHire, LinkedIn’deki aktif ve eski profilleri takip ediyor ve 9-11 Ekim zaman diliminde SignalHire, Amazon ve Apple’a bağlı aktif profillerde biraz daha küçük ama yine de benzeri görülmemiş düşüşler gördüğünü söyledi.
“Yüzde 7-10 oranındaki düşüş [of all profiles]olduğu gibi [during] bu sefer, daha önce olan bir şey değil,” SignalHire’s anastasya kahverengi KrebsOnSecurity’ye söyledi.
Brown, bu şirketler için profil sayılarındaki normal günlük değişimin artı veya eksi yüzde bir olduğunu söyledi.
“Bu kesinlikle profilleri topladığımız süre boyunca gerçekleşen ilk büyük düşüş” dedi.
Eylül 2022’nin sonlarında KrebsOnSecurity, dünyanın en büyük şirketlerinden bazılarında Baş Bilgi Güvenliği Görevlisi (CISO) rolleri için sahte LinkedIn profillerinin çoğalması konusunda uyardı. 5 Ekim’deki bir takip hikayesi, sahte profil sorununun şirketlerdeki neredeyse tüm yönetici rollerini nasıl etkilediğini ve bu sahte profillerin, iş ağları sitesi ve onu işe almak ve taramak için ona güvenen şirketler için nasıl bir kimlik krizi yarattığını gösterdi. muhtemel çalışanlar.
İkinci haberin yayınlanmasından bir gün sonra, KrebsOnSecurity işe alım görevlisinden duydum ağ güvenliğinde hemen hemen her rolü üstlenen LinkedIn profillerinin sayısının bir gecede yüzde yedi düştüğünü fark eden kişi. LinkedIn, daha önceki hesap temizliği hakkında yorum yapmayı reddetti ve yalnızca “Sahte hesapları kaldırmak için sürekli çalışıyoruz” dedi.
Yakın zamanda bir LinkedIn grup yöneticisi tarafından işaretlenen, LinkedIn AI tarafından oluşturulan bot hesaplarından oluşan bir “sürü”.
Bu son hesap temizliğinden LinkedIn’in sorumlu olup olmadığı veya bireysel olarak etkilenen şirketlerin kendi başlarına harekete geçmeye başlayıp başlamadıkları belli değil. Bununla birlikte, Pinho tarafından izlenen Apple ve Amazon çalışanları için hesap tasfiyelerinin aynı 24 saatlik süre içinde gerçekleştiği göründüğü için zamanlama ilkini savunuyor.
Ayrıca, LinkedIn’deki sahte yönetici profillerinin son zamanlarda çoğalmasının arkasında kimin veya neyin olduğu da belli değil. siber güvenlik firması Mandiant (yakın zamanda satın alınan Google) Bloomberg’e Kuzey Kore hükümeti için çalışan bilgisayar korsanlarının önde gelen iş listeleme platformları LinkedIn ve LinkedIn’den özgeçmişleri ve profilleri kopyaladığını söyledi. Aslındakripto para birimi şirketlerinde iş bulmak için ayrıntılı bir planın parçası olarak.
Bu noktada Pinho, Eylül ayı başlarında kripto para borsasındaki işlere bağlı sahte profilleri hedef alan bir hesap temizliği fark ettiğini söyledi. Binance. 3 Eylül’e kadar Binance’de mevcut yönetici rollerini talep eden 7.846 profil vardı. Ertesi gün, bu sayı yüzde 23’lük bir düşüşle 6.102 oldu. bazı hesaplar 6.102 kişi sayısı hala çılgınca şişirilmiş).
Sahte profiller ayrıca, insanların flört eden yabancılar tarafından çevrimiçi olarak kripto para ticaret platformlarına yatırım yapmaları için kandırıldığı ve kurbanlar parayı çekmeye çalıştığında herhangi bir fonu ele geçiren sözde “domuz kasaplığı” dolandırıcılığına da bağlı olabilir.
Buna ek olarak, kimlik hırsızlarının LinkedIn’de işe alım uzmanları gibi davranarak, istihdam dolandırıcılığına düşen kişilerden kişisel ve finansal bilgiler topladıkları bilinmektedir.
Nicholas DokumacıUluslararası Bilgisayar Bilimleri Enstitüsü’nde araştırmacı olan Kaliforniya Üniversitesi, Berkeleyson zamanlardaki sahte LinkedIn profilleri bolluğu için başka bir açıklama önerdi: Birisi, profil bilgilerini tüm platformdan daha eksiksiz bir şekilde sıyırmak için toplu bir hesap ağı kuruyor olabilir.
Weaver, “Yalnızca standart bir LinkedIn hesabıyla bile, yalnızca varsayılan iki atlamalı ağlarda oldukça iyi miktarda profil bilgisi var” dedi. “Bu botların amacını bilmiyoruz, ancak bot oluşturmanın ücretsiz olmadığını ve yüz binlerce bot oluşturmanın çok fazla kaynak gerektireceğini biliyoruz.”
Geçen hafta LinkedIn’deki sahte hesapların patlamasıyla ilgili hikayeye yanıt olarak şirket, e-posta alan doğrulamasını genişletmek gibi üyeleri korumanın yeni yollarını araştırdığını söyledi. Böyle bir program kapsamında, LinkedIn kullanıcıları, mevcut işverenleriyle ilişkili etki alanında e-postaya yanıt verebildiklerini doğrulayarak profillerinin doğru olduğunu herkese açık olarak onaylayabilecekler.
LinkedIn, güvenlik sistemlerinin sahte hesapların yaklaşık yüzde 96’sını tespit ettiğini ve engellediğini iddia ediyor. Weaver, son tasfiyelere rağmen LinkedIn doğruyu söylüyor olabilir dedi.
“Bunu test etmenin bir yolu yok” dedi. “Çünkü teknik olarak, LinkedIn’e Amazon’da çalışan olarak kaydolmaya çalışan 100 milyon bot olabilir.”
Weaver, LinkedIn’deki görünür toplu hesap tasfiyesinin bot sorununun boyutunun altını çizdiğini ve LinkedIn için “gerçek ve maddi bir değişiklik” sunabileceğini söyledi.
Weaver, “Kullanım ve aktif hesaplar hakkında rapor ettikleri istatistiklerin biraz kapalı olduğu anlamına gelebilir” dedi.