I 700 milioni di utenti linkedin sono dati reali, aggiornati tra il 2020 e il 2021.

Redazione RHC : 29 Giugno 2021 12:50

Come riportato questa mattina, una seconda massiccia violazione di LinkedIn espone i dati di 700 milioni di utenti, ovvero oltre il 92% del totale di 756 milioni di utenti.

Il database, che risulta essere in vendita, contiene record che includono numeri di telefono, indirizzi fisici ed altre informazioni, i quali sono tutti dati reali e molto aggiornati.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’hacker, che ha ottenuto i dati, ha pubblicato un campione di 1 milione di record e i controlli confermano che i dati sono sia autentici che aggiornati.

RestorePrivacy segnala che l’hacker sembra aver abusato dell’API ufficiale di LinkedIn per scaricare i dati, lo stesso metodo utilizzato in una violazione simile ad aprile e che ha esaminato il campione rilevando che conteneva le seguenti informazioni:

• Indirizzi email
• Nomi completi
• Numeri di telefono
• Indirizzi fisici
• Record di geolocalizzazione
• Nome utente LinkedIn e URL del profilo
• Esperienza/precedenti personali e professionali
• Generi
• Altri account di social media e nomi utente

Sulla base delle analisi svolte da RestorePrivacy, dal controllo incrociato dei dati del campione con altre informazioni disponibili pubblicamente, sembra che tutti i dati siano autentici e legati a utenti reali. Inoltre, i dati sembrano essere aggiornati al 2020 al 2021.

RestorePrivacy ha contattato direttamente l’utente che sta pubblicando i dati in vendita sul forum di hacking. L’utente afferma che i dati sono stati ottenuti sfruttando l’API di LinkedIn per raccogliere informazioni che le persone caricano sul sito.

Nessuna password è inclusa, ma come osserva il sito, si tratta comunque di dati preziosi che possono essere utilizzati per furti di identità e tentativi di phishing dall’aspetto convincente che possono essere utilizzati per ottenere credenziali di accesso a LinkedIn o ad altri siti.

Con la precedente violazione, LinkedIn ha confermato che i 500 milioni di record includevano dati ottenuti dai suoi server, ma ha affermato che è stata utilizzata più di una fonte.

Fonte

New LinkedIn Data Leak Leaves 700 Million Users Exposed

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli