A pochi giorni dal #leak di #Facebook, 500 milioni di profili utente di #LinkedIn sono stati messi in vendita sul popolare raidforum.

Per dimostrare la legittimità delle informazioni, il #leaker ha incluso ben 2 milioni di #record come "campione" che gli utenti del modulo possono visualizzare per 2 dollari di crediti.

I ricercatori sono stati in grado di confermare che i dati contenuti nel campione erano legittimi, ma hanno aggiunto che "non è chiaro se l'attore della minaccia stia vendendo profili LinkedIn #aggiornati, o se i dati siano stati presi o aggregati da una precedente #violazione subita da LinkedIn o da altre società".

La fiera del #dataleak non si ferma, e anche se alcuni dati non sono aggiornati, possono consentire ad un attaccante di ricreare (correrlando più leak) una "impronta" di una potenziale vittima, magari correrlando i vari leak per numero di telefono e quindi creare attività mirate di spear-phishing per una successiva e totale compromissione di una determinata vittima.

#redhotcyber #cybersecurity #technology #hacking #hacker #infosec #infosecurity