LinkedIn telah mengajukan gugatan terhadap perusahaan Delaware Proapis Inc. dan pendirinya dan CTO, Rehmat Alam, karena diduga menggosok data yang sah melalui lebih dari satu juta akun palsu.
Aktivitas Proapis merupakan pelanggaran terhadap Ketentuan Layanan LinkedIn (TOS), berdasarkan yang perusahaan berupaya mendapatkan persetujuan pengadilan atas perintah perintah permanen, penghapusan data yang dikikis, dan pembayaran kerusakan.
LinkedIn adalah jejaring sosial berorientasi profesional milik Microsoft dengan lebih dari satu miliar anggota di seluruh dunia.
Mengikis mengacu pada ekstraksi otomatis data profil menggunakan bot atau akun palsu. Beberapa data bocor menyusun informasi yang bersumber dari detail yang dikikis, yang awalnya menimbulkan kekhawatiran tentang potensi pelanggaran keamanan.
Namun, investigasi resmi kemudian mengkonfirmasi bahwa informasi tersebut berasal dari kegiatan mengikis daripada kompromi langsung.
Memerangi pencakar
Pada tahun 2022, LinkedIn diperkenalkan Tiga mekanisme baru untuk melawan profil palsu di platform.
Menurut Sarah Wight, VP, legal di LinkedIn, Proapi terus membuat lebih dari satu juta akun palsu untuk melakukan pengikisan, yang LinkedIn segera terdeteksi dan dibatasi.
Menangani masalah lebih lanjut, LinkedIn sekarang akan memegang Proapi, Alam, dan entitas enabler teknis yang berbasis di Pakistan bernama Netswift, bertanggung jawab atas tindakan mereka.
“Kami terus berinvestasi dalam teknologi canggih dan tim yang berdedikasi untuk menghentikan pengikisan data yang tidak sah, dan bila perlu, kami mengambil tindakan hukum yang agresif untuk mencegah penyalahgunaan informasi anggota,” membaca pernyataan Wight.
“Kami telah mengajukan banyak tuntutan hukum terhadap pencakar selama bertahun -tahun – masing -masing dari mereka menghasilkan penilaian yang melarang goresan, termasuk kemenangan terbaru kami melawan proxycurl.”
Gugatan, diajukan di Californiamenuduh bahwa Proapi secara terbuka melanggar TOS LinkedIn dengan menjual akses ke alat bernama ISCRAPER API, yang dipasarkan sebagai data real-time LinkedIn Fetcher.
Menurut dokumen pengadilan, perusahaan mengenakan biaya hingga $ 15.000/bulan untuk 150 permintaan/kedua, indikasi pengikisan skala industri yang dilakukan pada platform.
Alam lebih lanjut dituduh menggunakan kartu kredit yang tidak valid untuk mendaftar ke akun Premium LinkedIn, dan tidak pernah benar -benar membayar layanan yang diperolehnya melalui mereka.
Melalui gugatan, LinkedIn mencari perintah permanen yang akan menghentikan Proapis dari mengikis data publik tentang LinkedIn, penghapusan semua data yang dikikis, dan pembayaran kerusakan aktual dan contoh, serta biaya pengacara.
BleepingComputer telah menghubungi Proapis untuk komentar tentang tindakan LinkedIn, tetapi kami masih menunggu tanggapan mereka.
Sementara itu, perusahaan itu halaman status menunjukkan bahwa API iscraper masih beroperasi, meskipun dengan beberapa pemadaman singkat yang dicatat dalam 24 jam terakhir.
Acara Validasi Keamanan Tahun Ini: KTT PICUS BAS
Bergabunglah dengan KTT Breach and Attack Simulation dan alami masa depan validasi keamanan. Mendengar dari para ahli top dan lihat caranya BAS bertenaga AI mengubah pelanggaran dan simulasi serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda
