LinkedIn, Delaware Company Proapis Inc. ve kurucusu ve CTO’su Rehmat Alam’a karşı bir milyondan fazla sahte hesap aracılığıyla meşru verileri kazıması nedeniyle dava açtı.
Proapis faaliyeti, şirketin mahkemenin kalıcı bir ihtiyati tedbir, kazınmış verilerin silinmesi ve hasar ödenmesi için onayını almayı amaçladığı LinkedIn’in Hizmet Şartları’nın (TOS) ihlalini oluşturmaktadır.
LinkedIn, dünya çapında bir milyardan fazla üyeye sahip Microsoft’a ait profesyonel odaklı bir sosyal ağdır.
Sıyrık, botlar veya sahte hesaplar kullanarak profil verilerinin otomatik olarak çıkarılmasını ifade eder. Bazı veri sızıntıları, başlangıçta potansiyel bir güvenlik ihlali ile ilgili endişeleri artıran kazınmış ayrıntılardan kaynaklanan bilgileri derler.
Bununla birlikte, resmi soruşturmalar daha sonra bilgilerin doğrudan bir uzlaşma yerine kazıma faaliyetlerinden kaynaklandığını doğruladı.
Scrapers ile savaşmak
2022’de LinkedIn, platformda sahte profillerle savaşmak için üç yeni mekanizma tanıttı.
Sarah Wight, VP, LinkedIn’de yasal olan Proapi, LinkedIn’in derhal tespit ettiği ve kısıtladığı kazıma yapmak için sürekli olarak bir milyondan fazla sahte hesap oluşturdu.
Konuları daha da ele geçiren LinkedIn, şimdi Proapi, Alam ve NetSwift adlı Pakistan merkezli bir teknik kolaylaştırıcı varlığı, eylemlerinden sorumlu olacak.
Wight’ın ifadesi, “Yetkisiz veri kazımasını durdurmak için ileri teknolojiye ve özel ekiplere yatırım yapmaya devam ediyoruz ve gerektiğinde üye bilgilerinin kötüye kullanılmasını önlemek için agresif yasal işlem görüyoruz” diyor.
“Yıllar boyunca sıyrıcılara karşı çok sayıda dava açtık – her biri ProxyCurl’a karşı en son galibiyetimiz de dahil olmak üzere kazıma işlemini yasaklayan bir kararla sonuçlandı.”
Kaliforniya’da açılan dava, ProAPI’nin gerçek zamanlı bir LinkedIn veri fetçisi olarak pazarlanan ISCraper API adlı bir araca erişim satarak LinkedIn’in TOS’u açıkça ihlal ettiğini iddia ediyor.
Mahkeme belgelerine göre, firma, platformda gerçekleştirdiği endüstriyel ölçekte kazıma işleminin göstergesi olan 150 talep/saniye için ayda 15.000 dolara kadar ücret aldı.
Alam ayrıca, Premium LinkedIn hesaplarına kaydolmak için geçersiz kredi kartlarını kullanmakla suçlanıyor ve aslında onlar aracılığıyla edindiği hizmetler için asla ödeme yapmıyor.
Dava sayesinde LinkedIn, Proapis’in LinkedIn hakkındaki kamu verilerini kazımasını, kazınmış tüm verilerin silinmesini ve gerçek ve örnek hasarların yanı sıra avukatlık ücretlerinin ödenmesini engelleyecek kalıcı bir ihtiyati tedbir istemektedir.
BleepingComputer, LinkedIn’in eylemi hakkında bir yorum için Proapis ile temasa geçti, ancak hala yanıtlarını bekliyoruz.
Bu arada, firmanın durum sayfası, ISCraper API’sının son 24 saat içinde kaydedilen bazı kısa kesintilerle de olsa hala faaliyete geçtiğini göstermektedir.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın