Redazione RHC : 29 Giugno 2021 07:19
Secondo i ricercatori, una nuova collection con 700 milioni di record LinkedIn è apparso su un popolare forum di hacker.
Gli analisti di Privacy Sharks si sono imbattuti in questi dati messi in vendita su RaidForums da un hacker che si fa chiamare “GOD User TomLiner”. L’annuncio, pubblicato il 22 giugno, afferma che sono inclusi 700 milioni di record e un campione di 1 milione di record come “prova.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Privacy Sharks ha esaminato il campione gratuito e ha visto che i record includono nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sul settore. Non è chiaro quale sia l’origine dei dati, ma lo scraping dei profili pubblici è sicuramente una probabile fonte, oltre che altri leak che si sono avvicendati nel passato.
Potrebbero essere collegati ai 500 milioni di record di LinkedIn che sono stati messi in vendita ad aprile. Secondo LinkedIn, questa volta non si è verificata alcuna violazione delle sue reti.
“Mentre stiamo ancora indagando su questo incidente, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn combinate ad informazioni ottenute da altre fonti”
secondo il comunicato stampa dell’azienda.
“Non si tratta di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. Lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.
Intanto Privacy Shark ha detto:
“Non possiamo essere sicuri se i record siano o meno un cumulo di dati di precedenti violazioni di profili pubblici, o se le informazioni provengano da account privati. Utilizziamo una rigorosa politica di non supportare i venditori di dati rubati e, pertanto, non abbiamo acquistato l’elenco trapelato per verificare tutti i record”.
Ci sono altri 200 milioni di record disponibili nella raccolta questa volta, quindi è probabile che nuovi dati siano stati raschiati e che sia più di un rimaneggiamento del precedente leak, hanno aggiunto i ricercatori.
La buona notizia è che i dati delle carte di credito, i contenuti dei messaggi privati e altre informazioni sensibili non fanno parte dell’incidente, come sostenuto da Privacy Shark.
Tuttavia, questo non vuol dire che non ci siano gravi implicazioni per la sicurezza.
“Le informazioni trapelate rappresentano una minaccia per gli utenti di LinkedIn interessati”, secondo Privacy Sharks. “Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, gli individui di LinkedIn potrebbero diventare il bersaglio di campagne di spam o, peggio ancora, vittime di furto di identità”.
Ha aggiunto anche che
“gli hacker esperti potrebbero ancora essere in grado di rintracciare dati sensibili solo tramite un indirizzo e-mail. Gli utenti di LinkedIn potrebbero anche essere i destinatari di e-mail o truffe telefoniche con l’inganno a condividere credenziali sensibili o a trasferire grandi quantità di denaro”.
Poi ci sono gli attacchi di forza bruta di cui preoccuparsi: “Utilizzando gli indirizzi e-mail forniti nei registri, gli hacker possono tentare di accedere agli account degli utenti utilizzando varie combinazioni di caratteri di password comuni”, avvertono i ricercatori.
Inoltre, iniziano a essere vendute delle lavorazioni e correlazioni con altri leak ben precise, per rendere già disponibili ai malintenzionati, un subset di informazioni che definiscono una “impronta”, tali da abbreviare il percorso di attacco (come abbiamo visto in un precedente articolo)
Questo leak potrebbe essere uno di questi.
Fonte
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
