Microsoft’a ait LinkedIn, büyük ölçekli veri kazıması amacıyla profesyonel ağ sitesinde milyonlarca sahte hesap işlettiğini söyledi.
Mahkeme gazeteleri, ABD Delaware eyaletinde kayıtlı ve Middletown merkezli bir şirket olan Proapis’i birincil sanık olarak adlandırıyor.
Ayrıca Pakistanlı bir şirket olan NetSwift (SMC-Prevate) Ltd ve her iki kuruluşun kurucu ortağı ve baş teknoloji sorumlusu olan Rehmat Alam da adlandırılmıştır.
Platformun güvenlik sistemleri bunları kapatmadan önce Linked üye profillerini, şirket verilerini ve kullanıcı yayınlarını kazıan “sürekli oluşturulmuş sahte hesaplardan oluşan geniş bir ağ” ı işlettiklerini iddia ederek Proapis ve bağlı şirketlerine karşı bir jüri davası arıyor.
“[This] Endüstriyel ölçekli sahte hesap fabrikası, gerçek kişilerin LinkedIn’de yayınladığı, yalnızca LinkedIn’ın şifre duvarının arkasında bulunan veriler de dahil olmak üzere, aksi takdirde aksi takdirde erişmesine izin verilmeyebilecekleri ve kesinlikle kalıcı olarak kopyalamasına ve kalmasına izin verilmeyen bilgiler. “
LinkedIn tarafından Proapis’in sahte LinkedIn hesaplarını yanlış adlarla profil fotoğrafları olarak kaydettirmek için binlerce e -posta adresi oluşturduğu iddia ediliyor.
Bu tür hileli hesaplar, LinkedIn’in teknik savunmaları bunları tespit etmeden ve kısıtlamadan önce genellikle sadece birkaç saat hayatta kalır.
Ancak, bu kısa varoluş penceresi sırasında, her sahte hesap yüzlerce veya daha fazla profili kazıyabilir.
LinkedIn’in bu hesapların yüksek bir yüzdesini kısıtlamasına rağmen, Proapis günde yüzlerce veya binlerce yeni hesabı kaydetmeye devam etti.
Operasyon, LinkedIn’in giriş duvarının arkasındaki verileri hedeflediği ve kullanıcıların yalnızca doğrulanmış LinkedIn üyeleriyle paylaşmayı seçtiği bilgilere eriştiği iddia ediliyor.
Proapis, “Iscraper API” [application programming interface] “LinkedIn verilerini gerçek zamanlı ve ölçekte verimli bir şekilde kazımak” için bir araç olarak, fiyatlandırma saniyede 150 talepte beş milyon API çağrısı için ayda 15.000 ABD dolarına ulaştı.
Kazma etkinliği, LinkedIn’in sunucularına “mantıksız bir yük” olarak tanımladığı şeyi, gerçek insan kullanıcılarına “anormal ve orantısız” miktarlarda kapasite tüketerek yerleştirir.
Şikayet, Proapis gibi sıyırıcıların, üye profillerine hizmet veren belirli LinkedIn sunucularına trafiğin çoğundan sorumlu olduğunu söyledi.
Bu kaynak tüketimi, LinkedIn’i daha büyük sistem arızalarını önlemek için sunucu kapasitesine aşırı yatırım yapmaya zorladı; Şirket, sanıkların faaliyetlerini araştırmak ve yanıtlamak için yüzlerce saat çalışanın zamanını harcadığını iddia etti.
LinkedIn, bir kez kazındıktan sonra, üye verilerinin spam için kullanılan veritabanlarına girebileceğini, dolandırıcılara satılabileceğini veya üyelerin bilgisi veya rızası olmadan kapsamlı özel veritabanları oluşturmak için diğer bilgilerle birleştirilebileceğini iddia etti.
LinkedIn, sanıkların web sitesine erişmesini, veri çıkarmasını veya ticari markalarını kullanmasını engelleyen kalıcı bir tedbir arıyor.
Ayrıca, Proapis’in tüm kazıan tüm verileri yok etmesini, bilgileri satın alan müşterileri bilgilendirmesini ve potansiyel gelişmiş ve cezai zararlar da dahil olmak üzere zararları ödemesini talep eder.
Şikayet, bu yıl 2 Ekim’de Kaliforniya’nın Kuzey Bölgesi’nde, Amerika Birleşik Devletleri Zamanı [pdf].
LinkedIn’in kullanıcı sözleşmesi, kazıma, sahte hesaplar ve yetkisiz veri çıkarma işlemini açıkça yasaklar, tüm sanıkların platformda hesap ve şirket sayfaları oluştururken kabul ettikleri şartlar.
Son yıllarda, profesyonel ağ sitesi, kazıma için botlar kullanan ve sonunda hüküm süren ve ikinci şirketin LinkedIn’in hüküm ve koşullarını ihlal etmesi için bir çözüm kazanan bir veri analiz firması olan HiQ Labs ile uzun bir yasal savaş yaptı.