Dati di 700 milioni di utenti LinkedIn messi in vendita su Dark Web
I ricercatori della sicurezza hanno riferito che i dati degli utenti di ben 700 milioni di utenti LinkedIn sono stati messi in vendita su un forum di hacker clandestini. Questa perdita si verifica sulla scia della fuga di metà aprile, quando mezzo miliardo di account utente di LinkedIn sono trapelati online.
Il rapporto originale proveniva da ricercatori di sicurezza informatica che lavoravano con Privacy Sharks. Hanno riferito di aver individuato il dump dei dati degli utenti di LinkedIn messo in vendita su un forum del dark web chiamato RaidForums. L'utente che ha messo in vendita il dump dei dati passa per l'handle di "GOD User TomLiner".
L'intero set di dati include un presunto 700 milioni di record utente e l'hacker ha già messo in palio un intero milione come campione gratuito e come prova del suo hack.
Quando i ricercatori hanno ottenuto il set di dati gratuito creato dall'hacker, hanno scoperto che i dati trapelati includono tutti i dati personali identificabili che puoi immaginare, inclusi nomi completi, e-mail, sesso, numeri di telefono e informazioni sul settore in cui lavora ogni utente di LinkedIn in. Non ci sono prove concrete su come è stato ottenuto il set di dati, ma i ricercatori ritengono che potrebbe essere stato fatto utilizzando strumenti per raschiare le informazioni dai profili degli utenti pubblici.
Lo stesso metodo di scraping è stato utilizzato per ottenere i dati per i 500 milioni di account trapelati nell'aprile 2021. Tuttavia, proprio come riportato ad aprile, LinkedIn afferma ancora una volta che non ci sono prove che i loro sistemi e reti siano stati violati.
La società ritiene che le informazioni siano state cancellate dai profili pubblici e ottenute da "altre fonti". La società ha inoltre affermato che non si è verificata una violazione dei dati dei propri database e server e che nessun dato utente contrassegnato come privato è stato trapelato. Naturalmente, LinkedIn ha anche ricordato agli utenti che lo scraping dei dati in questo modo è una violazione dei termini di servizio della piattaforma.
Gli ulteriori 200 milioni di record che appaiono in questo nuovo set di dati indicano che potrebbe essere un rimaneggiamento di una parte significativa dei dati trapelati in precedenza, con l'aggiunta di nuovi record raschiati.
Anche se non vi è alcuna esposizione di informazioni che gli utenti hanno contrassegnato come private sui loro profili, pacchetti di dati simili vengono solitamente venduti a malintenzionati che si occupano di phishing, quindi questo incidente presenta ancora un certo livello di esposizione pericolosa. Inoltre, sono sul tavolo anche il riempimento di credenziali, l'impersonificazione e il furto di identità, nonché varie truffe e campagne di frode, una volta che questo set di dati finisce nelle mani di cattivi attori.
Infine, gli utenti di LinkedIn presi di mira dagli hacker possono anche diventare potenziali vittime di offerte di lavoro dannose e false corredate di malware e tali attacchi possono essere altamente personalizzati quando tutti questi dati sono disponibili.
