Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Giugno 2021 12:50
Come riportato questa mattina, una seconda massiccia violazione di LinkedIn espone i dati di 700 milioni di utenti, ovvero oltre il 92% del totale di 756 milioni di utenti.
Il database, che risulta essere in vendita, contiene record che includono numeri di telefono, indirizzi fisici ed altre informazioni, i quali sono tutti dati reali e molto aggiornati.
L’hacker, che ha ottenuto i dati, ha pubblicato un campione di 1 milione di record e i controlli confermano che i dati sono sia autentici che aggiornati.
RestorePrivacy segnala che l’hacker sembra aver abusato dell’API ufficiale di LinkedIn per scaricare i dati, lo stesso metodo utilizzato in una violazione simile ad aprile e che ha esaminato il campione rilevando che conteneva le seguenti informazioni:
Sulla base delle analisi svolte da RestorePrivacy, dal controllo incrociato dei dati del campione con altre informazioni disponibili pubblicamente, sembra che tutti i dati siano autentici e legati a utenti reali. Inoltre, i dati sembrano essere aggiornati al 2020 al 2021.
RestorePrivacy ha contattato direttamente l’utente che sta pubblicando i dati in vendita sul forum di hacking. L’utente afferma che i dati sono stati ottenuti sfruttando l’API di LinkedIn per raccogliere informazioni che le persone caricano sul sito.
Nessuna password è inclusa, ma come osserva il sito, si tratta comunque di dati preziosi che possono essere utilizzati per furti di identità e tentativi di phishing dall’aspetto convincente che possono essere utilizzati per ottenere credenziali di accesso a LinkedIn o ad altri siti.
Con la precedente violazione, LinkedIn ha confermato che i 500 milioni di record includevano dati ottenuti dai suoi server, ma ha affermato che è stata utilizzata più di una fonte.
Fonte
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
