Ön szerint hányan dolgoznak jelenleg az Apple-nél? Ezt könnyű kideríteni, pár másodperc, és a Google az "apple employee number 2022" kulcsszavakra máris köpi az eredményt: idén júniusban 154 ezeren voltak alkalmazásban a vállalatnál. És a LinkedIn szerint? Jay Pinho fejlesztő, aki egy olyan terméken dolgozik, amellyel nyomon lehet követni a fontosabb vállalati adatokat, például a toborzásukat, 576 ezer LinkedIn-profilt számolt össze, amelynél a jelenlegi munkáltatóként az Apple-t jelölték meg.

Aztán a profilok fele egyik napról a másikra hipp-hopp eltűnt. De drámai csökkenést figyelt meg Pinho az Amazon esetében is. Ott 1,2 millióról 840 ezerre esett a profilok száma. (Mellesleg utóbbinál még akár hihető is lenne az 1,2 millió, ugyanis jelenleg kb. 1,6 millió alkalmazottat foglalkoztat világszerte, csakhogy jelentős részük jellemzően nem LinkedIn-felhasználó.)

Brian Krebs biztonsági szakértő, aki a blogjában foglalkozott a jelenséggel, megkereste mindkét céget, ám választ nem kapott. Ahogy a LinkedIntől sem. A közösségi oldal csak az ilyenkor szokásos szöveget küldte: folyamatosan dolgoznak a hamis fiókok eltávolításán.

Egy üzleti hálózatban hatványozottak a veszélyei

Krebs ellenőriztette Jay Pinho számait a SignalHire-rel. A kaliforniai cég toborzóknak, marketingeseknek fejleszt olyan eszközöket, melyekkel nyilvánosan elérhető kontaktinformációkat gyűjthetnek potenciális jelöltekről, célcsoportba tartozó személyekről többek között a LinkedInről, ezért folyamatosan monitorozzák is a platformot. Bár Pinhónál kisebb mértékű, de még mindig jelentős csökkenést mértek a két vállalathoz köthető profilok számában, de szerintük is feltűnő a változás. Korábban ilyesmit nem tapasztaltak: a két vállalathoz köthető profilok száma plusz-mínusz egy százalékot szokott mozogni két nap között.

A jelenség a közelmúltban került a figyelem középpontjába. A Bitport is foglalkozott vele (szintén Krebs nyomán), hogy például nagy számban kerültek fel a LinkedInre hamis CISO-profilok. Aztán kiderült, hogy a probléma az összes vezetői pozíciót érinti, ami nem csak a toborzók, fejvadászok helyzetét nehezíti meg, hanem ráadásként súlyos biztonsági kockázatai vannak. Ez magyarázhatja a gyors beavatkozást, amit Krebs szerint a toborzók, fejvadászok is érzékeltek.

Azt azonban nem lehet tudni, hogy a LinkedIn vetette-e be magát, vagy a vállalatok maguk álltak neki a felülvizsgálatnak. De ennél izgalmasabb, hogy egyelőre csak teóriák vannak arra, hogy ki állhat a hamis CxO-profilok közelmúltbeli elterjedése mögött. A profilhamisítással kapcsolatban a Microsoft kiadott egy figyelmeztetést: a kiindulópont Észak-Korea, a cél pedig adathalászat, illetve olyan távmunkás állások megszerzése, amelyeknél érzékeny adatokhoz lehet jutni. A hamis profilok segítségével adathalász-tevékenységet is lehet folytatni (pl. ha valaki toborzónak állítja be magát, akkor könnyebben hozzájuthat álláskeresők érzékeny adataihoz). Nagyjából ugyanerre jutott a Mandiant kiberbiztonsági cég is: a kutatók szerint a hamis profilok egy részével kifejezetten kriptovaluta-cégeket akartak becserkészni, hogy könnyebben követhessenek el csalásokat.

Egy nagy terv része is lehet

A Berkeley Nemzetközi Számítógéptudományi Intézetének kutatója, Nicholas Weaver viszont egy sokkal átfogóbb tervet sem tart elképzelhetetlennek. Mint mondta, ilyen tömegben profilokat botokkal lehet létrehozni, és egy ilyen akciónak meglehetősen nagyok a költségei. A hozadéka azonban szintén jelentős: létre lehet hozni a hamis profilok olyan átfogó hálózatát, amely a teljes platformról tud leszedni profilinformációkat. Ez rengeteg adat, hiszen még egy átlagos LinkedIn-fiókban is sok értékes információt lehet találni.

A LinkedIn egyébként továbbra is állítja, hogy biztonsági rendszerei a hamis fiókok mintegy 96 százalékát észlelik és blokkolják. Lehet, hogy így van, mondta Weaver, csak épp nincs eszköz az állítás tesztelésére. (Ha megnézzük, hogy hány Apple-höz kapcsolódó profil maradt a nagy tisztogatás után, lehetnek kétségeink.) Weaver szerint a probléma olyan méretűvé vált, hogy lényeges változásokat kényszeríthet ki a LinkedIntől. Ha másért nem, azért, mert egyre látványosabb lesz, hogy az oldal statisztikái az aktív fiókokról köszönő viszonyban sincsenek a valósággal – ez pedig alááshatja az egész üzleti modelljét.