Dati di LinkedIn Plus 2023 online: Rivelazioni Shock su Breach Forums

Redazione RHC : 6 Novembre 2023 07:31

Si parla da tempo si “web scraping” e Linkedin non è la prima volta che incappa in questo genere di problemi. L’autore di questa “violazione” (se così possiamo chiamarla) ha reso noti i dettagli su Breach Forums, un forum underground frequentato dai criminali informatici.

L’accesso a questi dati ha innescato un’ondata di preoccupazioni e interrogativi sull’uso futuro di queste informazioni.

Il Messaggio su Breach Forums

Il crimine informatico è in costante evoluzione, e le comunità online dove i criminali informatici condividono e negoziano dati rubati sono al centro di queste attività. Il messaggio pubblicato da un utente anonimo su Breach Forums ha gettato una luce sinistra sulla situazione. L’utente ha dichiarato: “Ciao breachforums un altro db in un breve periodo di tempo. Questo è simile ai miei dati twitter ma per linkedin plus 2023.”

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il post includeva un link per scaricare un file in formato CSV che conteneva dati riferiti a oltre 2,5 milioni di account LinkedIn. Tra le informazioni trapelate, figuravano indirizzi email, dati personali e professionali. L’autore del post ha sottolineato che alcuni di questi dati appartenevano a individui di rilevanza, compresi membri del governo e altre figure influenti.

Ciao breachforums un altro db in un breve periodo di tempo.
Questo è simile ai miei dati twitter ma per linkedin plus 2023.

Ecco il link per il download: https://***********************.csv

2,5 milioni di dati
formato csv
2023.

Nota a margine: in questo db ci sono molte persone importanti come i funzionari pubblici e altre cose del genere, con tanto di email.


Record:
"PROFILE_KEY","PROFILE_USERNAMES","PROFILE_SPENDESK_IDS","PROFILE_LINKEDIN_PUBLIC_IDENTIFIER","PROFILE_LINKEDIN_ID","PROFILE_SALES_NAVIGATOR_ID","PROFILE_LINKEDIN_MEMBER_ID","PROFILE_SALESFORCE_IDS","PROFILE_AUTOPILOT_IDS","PROFILE_PIPL_IDS","PROFILE_HUBSPOT_IDS","PROFILE_HAS_LINKEDIN_SOURCE","PROFILE_HAS_SALES_NAVIGATOR_SOURCE","PROFILE_HAS_SALESFORCE_SOURCE","PROFILE_HAS_SPENDESK_SOURCE","PROFILE_HAS_ASGARD_SOURCE","PROFILE_HAS_AUTOPILOT_SOURCE","PROFILE_HAS_PIPL_SOURCE","PROFILE_HAS_HUBSPOT_SOURCE","PROFILE_FETCHED_AT","PROFILE_LINKEDIN_FETCHED_AT","PROFILE_SALES_NAVIGATOR_FETCHED_AT","PROFILE_SALESFORCE_FETCHED_AT","PROFILE_SPENDESK_FETCHED_AT","PROFILE_ASGARD_FETCHED_AT","PROFILE_AUTOPILOT_FETCHED_AT","PROFILE_PIPL_FETCHED_AT","PROFILE_HUBSPOT_FETCHED_AT","PROFILE_LINKEDIN_IS_NOT_FOUND","PROFILE_SALES_NAVIGATOR_IS_NOT_FOUND","PROFILE_EMAILS","PROFILE_PERSONAL_EMAILS","PROFILE_PHONES","PROFILE_FIRST_NAME","PROFILE_LAST_NAME","PROFILE_TEAM","PROFILE_HIERARCHY","PROFILE_PERSONA","PROFILE_GENDER","PROFILE_COUNTRY_CODE","PROFILE_SUMMARY","PROFILE_INDUSTRY_NAME","PROFILE_BIRTH_YEAR","PROFILE_MARVIN_SEARCHES","PROFILE_POSITION_STARTED_AT","PROFILE_POSITION_TITLE","PROFILE_POSITION_LOCATION","PROFILE_POSITION_DESCRIPTION","PROFILE_COMPANY_NAME","PROFILE_COMPANY_LINKEDIN_ID","PROFILE_COMPANY_LINKEDIN_UNIVERSAL_NAME","PROFILE_COMPANY_SALESFORCE_ID","PROFILE_COMPANY_SPENDESK_ID","PROFILE_COMPANY_HUBSPOT_ID","PROFILE_SKILLS","PROFILE_LANGUAGES","PROFILE_SCHOOLS","PROFILE_EXTERNAL_SEARCHES","PROFILE_LINKEDIN_HEADLINE","PROFILE_LINKEDIN_LOCATION","PROFILE_SALESFORCE_CREATED_AT","PROFILE_SALESFORCE_STATUS","PROFILE_SALESFORCE_LAST_ACTIVITY_AT","PROFILE_SALESFORCE_OWNER_CONTACT_ID","PROFILE_SALESFORCE_OWNER_CONTACT_NAME","PROFILE_SPENDESK_SIGNUP_AT","PROFILE_SPENDESK_DELETED_AT","PROFILE_SPENDESK_ROLES","PROFILE_SPENDESK_AVERAGE_NPS_SCORE","PROFILE_SPENDESK_NPS_SCORES_COUNT","PROFILE_SPENDESK_FIRST_NPS_SCORE","PROFILE_SPENDESK_LAST_NPS_SCORE","PROFILE_SPENDESK_LAST_NPS_SCORE_SENT_AT","PROFILE_SPENDESK_PAYMENTS_COUNT","PROFILE_SPENDESK_TOTAL_EUR_SPENT","PROFILE_SPENDESK_ACTIVE_SUBSCRIPTIONS_COUNT","PROFILE_SPENDESK_LAST_ACTIVITY_AT","PROFILE_AUTOPILOT_MAIL_CLICKED_COUNT","PROFILE_AUTOPILOT_LAST_MAIL_CLICKED_AT","PROFILE_AUTOPILOT_MAIL_OPENED_COUNT","PROFILE_AUTOPILOT_LAST_MAIL_OPENED_AT","PROFILE_AUTOPILOT_MAIL_RECEIVED_COUNT","PROFILE_AUTOPILOT_LAST_MAIL_RECEIVED_AT","PROFILE_AUTOPILOT_MAIL_UNSUBSCRIBED_AT","PROFILE_AUTOPILOT_MAIL_REPLIED_AT","PROFILE_AUTOPILOT_LISTS","PROFILE_AUTOPILOT_SEGMENTS","PROFILE_HUBSPOT_CFO_CONNECT_SLACK_MEMBER_STATUS","PROFILE_HUBSPOT_IS_CFO_CONNECT_MEETUPS_MEMBER","PROFILE_HUBSPOT_CFO_CONNECT_AREAS_OF_EXPERTISE","PROFILE_HUBSPOT_CORPORATE_FINANCE_EXPERIENCE_YEARS_RANGE"

LinkedIn Plus 2023: Le Implicazioni

I dati prelevati da LinkedIn tramite web scraping rappresentano un tesoro di informazioni preziose, ma in mano a criminali informatici, possono essere sfruttati per una serie di attività fraudolente e dannose. Ecco come questi dati possono essere utilizzati in diverse frodi:

1. Spear Phishing: Uno dei principali rischi derivanti dalla raccolta di dati da LinkedIn è l’uso di queste informazioni per condurre attacchi di spear phishing mirati. I criminali possono utilizzare le informazioni personali e professionali raccolte per creare messaggi o e-mail apparentemente legittimi e personalizzati, mirati a individui specifici o aziende. Questi messaggi possono sembrare provenire da fonti attendibili, come colleghi o aziende, e cercano di indurre la vittima a rivelare informazioni sensibili o a fare clic su link malevoli;
2. Identity Theft: I dati LinkedIn spesso possono includere informazioni dettagliate sugli utenti, come nome, indirizzo, numero di telefono, storia lavorativa e altro. Questi dettagli possono essere utilizzati per scopi di furto d’identità. I criminali possono creare profili falsi o accedere a servizi online, account bancari o documenti legali utilizzando queste informazioni rubate;
3. Phishing Scams: Gli hacker possono sfruttare i dati di LinkedIn per creare siti web o messaggi di phishing che sembrano provenire da aziende legittime. Ad esempio, potrebbero creare un sito di accesso falso che assomiglia a LinkedIn per raccogliere le credenziali di accesso delle vittime. Inoltre, potrebbero utilizzare queste informazioni per creare messaggi di phishing che inducono le persone a condividere dati sensibili o finanziari.
4. Truffe di Estorsione: I criminali possono minacciare le vittime utilizzando le informazioni raccolte da LinkedIn. Possono affermare di avere informazioni compromettenti sulle vittime, minacciando di diffonderle o di rivelarle ai loro contatti professionali a meno che non paghino un riscatto;
5. Spam e Vendita di Dati: Alcuni hacker possono utilizzare i dati LinkedIn raccolti per creare elenchi di informazioni e venderle a terzi (come avvenuto in questo articolo), che a loro volta le utilizzano per inviare spam e messaggi indesiderati;
6. Hacking di Account: Una volta ottenute le informazioni di accesso di un utente, i criminali possono tentare di accedere ai loro account, sia su LinkedIn che su altri servizi o siti web. Questo può portare a ulteriori compromissioni dei dati o a ulteriori attacchi contro l’utente o la sua rete di contatti.

In sintesi, i dati raccolti da LinkedIn tramite web scraping possono essere sfruttati in una serie di frodi e attività criminali. È importante che gli utenti siano consapevoli dei rischi dell’esposizione dei loro dati online e delle misure di sicurezza necessarie per proteggerli.

Cos’è il web scraping

Il web scraping è un processo di estrazione di informazioni da siti Internet per scopi vari, tra cui analisi dei dati, monitoraggio dei prezzi, e ricerca competitiva. Questo approccio consente di raccogliere dati strutturati e non strutturati da fonti online in modo più efficiente ed accurato rispetto alla raccolta manuale.

Il processo di web scraping si basa su un software o uno script che simula il comportamento di un browser web. Questo strumento naviga le pagine web, individua i dati desiderati, e li estrae in un formato leggibile per ulteriori elaborazioni. È una tecnica estremamente flessibile che può essere adattata per raccogliere dati da una vasta gamma di fonti online.

Il web scraping è utilizzato in molteplici settori, tra cui l’e-commerce, l’analisi dei social media, la ricerca di mercato e il monitoraggio dei prezzi dei prodotti. Tuttavia, è importante notare che l’uso del web scraping solleva questioni etiche e legali, poiché alcune forme di scraping possono violare i termini di servizio di un sito web o i diritti d’autore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli