Frontend-udvikler høster ca. 4.000 mailadresser fra LinkedIn med 34 linjers Javascript

En dansk frontend-udvikler har begået et lille Javascript for at demonstrere, hvor let det er at høste mail-adresser fra kommentarer på LinkedIn.

Du er måske selv stødt på dem? Kampagner på LinkedIn, der opfordrer brugere til at indtaste en mail i kommentarfeltet for så eksempelvis at modtage en såkaldt gratis e-bog? Det gør afsenderen som led i en markedsføring, hvor indlægget med kommentarer og mail spreder sig til kontakters kontakter.

Mads Obel Jørgensen er flere gange stødt på sådan en kampagne, og han mener, der er et privacy-mæssigt problem forbundet med markedsføringsfidusen.

»Selve e-bogen er sikkert god, men jeg har set denne markedsføring flere gange, og så tænkte jeg: 'Nu skal verden have at vide, at det er en træls måde at gøre det på'.«

Læs også: Kære webudvikler: Vær med til at sænke overvågningen

For at demonstrere det trælse har Mads Obel Jørgensen, der til dagligt arbejder som frontend-udvikler, flikket et Javascript sammen. Det fylder 34-linjer - så er formateringen umiddelbart også pæn. Og det har ifølge udvikleren taget ca. 15 minutter at sammensætte.

Emulerer et klik

Når der er mange kommentarer under et indlæg på LinkedIn, er der mulighed for at klikke tilbage og se tidligere kommentarer. I dette tilfælde er der tale om kommentarer med mail-adresser.

»Kodestumpen er sat op til at emulere et klik hvert andet sekund. Inden den begynder at klikke, tjekker den, om linket til at vise foregående kommentarer stadig er synligt. Så længe det er det, bliver koden ved med at klikke,« siger Mads Obel Jørgensen og fortsætter:

»Så hiver koden alle kommentarelementerne ud og kører noget regex over indholdet for at fiske alle e-mail-adresserne ud. Og så er det egentlig bare et spørgsmål om at formatere det lidt lækkert.«

På den måde har Mads Obel Jørgensen trukket omkring 4.000 mailadresser ud af kommentarsporet på et e-bogs-indlæg i løbet af omkring en times tid.

Frontend-udvikleren oplyser, at scriptet lader til at være generisk; han har således testet det på et andet LinkedIn-opslag også. Her hev scriptet 120 mailadresser ud på omkring 30 sekunder, oplyser han.

»Jeg stiller spørgsmål ved den måde, disse e-bøger bliver markedsført på. Det er lidt ærgerligt over for brugerne,« siger han.

Mads Obel Jørgensen havde lagt en længere beskrivelse af problemstillingen ud på netop LinkedIn. Mads Obel Jørgensen har dog fjernet indlægget på LinkedIn igen, efter en henvendelse fra en person, der mente, frontend-udvikleren havde brugt billeder uden at have ret til det.

Opdateret 13:47. Artiklen indeholdt tidligere en henvisning til et indlæg på LinkedIn fra Mads Obel Jørgensen. Han har siden publicering fjernet indlægget, så henvisningen er også fjernet fra artiklen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Boulund

Det uhyggelige er ikke, at det kan lade sig gøre - på en eller anden måde skal afsenderen af e-bogen jo også have fat i alle mail adresserne.
Nej, det skræmmende er, at så mange ukritisk smider deres mail adresser i offentlige kommentarspor.

  • 8
  • 0
Søren Andersen

Jeg kunne konkludere at 4000 offentligt tilgængelige email-adresser er offentligt tilgængelige uden en eneste linje javascript. Er der ikke sket noget mere spændende i EDB land siden i går?

  • 2
  • 4
Kevin Mit

Fordi idioterne bestiller e-bogen i et åbent forum, kan hackeren "frontrunne" udgiveren med en inficeret udgave af e-bogen.

ALLE klikker hovedløst på en e-bogs-fil, som de netop har bestilt - de tjekker ikke engang hvem den kommer fra.

Det perfekte angreb - som version2 nu har ødelagt :-)

Den eneste større danske organisation, jeg aldrig har set i disse feed er AP Møller.

Ellers set alle andre offentlige og private inkl. Politiet, .mil, Nationalbanken, alle banker og flere af landets bedste "sikkerhedsspecialister".

I burde offentligøre en wall of shame - for man kan scrape alle detaljer inkl. billede af idioterne.

  • 8
  • 0
Log ind eller Opret konto for at kommentere