Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Giugno 2021 07:19
Secondo i ricercatori, una nuova collection con 700 milioni di record LinkedIn è apparso su un popolare forum di hacker.
Gli analisti di Privacy Sharks si sono imbattuti in questi dati messi in vendita su RaidForums da un hacker che si fa chiamare “GOD User TomLiner”. L’annuncio, pubblicato il 22 giugno, afferma che sono inclusi 700 milioni di record e un campione di 1 milione di record come “prova.
Privacy Sharks ha esaminato il campione gratuito e ha visto che i record includono nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sul settore. Non è chiaro quale sia l’origine dei dati, ma lo scraping dei profili pubblici è sicuramente una probabile fonte, oltre che altri leak che si sono avvicendati nel passato.
Potrebbero essere collegati ai 500 milioni di record di LinkedIn che sono stati messi in vendita ad aprile. Secondo LinkedIn, questa volta non si è verificata alcuna violazione delle sue reti.
“Mentre stiamo ancora indagando su questo incidente, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn combinate ad informazioni ottenute da altre fonti”
secondo il comunicato stampa dell’azienda.
“Non si tratta di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. Lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.
Intanto Privacy Shark ha detto:
“Non possiamo essere sicuri se i record siano o meno un cumulo di dati di precedenti violazioni di profili pubblici, o se le informazioni provengano da account privati. Utilizziamo una rigorosa politica di non supportare i venditori di dati rubati e, pertanto, non abbiamo acquistato l’elenco trapelato per verificare tutti i record”.
Ci sono altri 200 milioni di record disponibili nella raccolta questa volta, quindi è probabile che nuovi dati siano stati raschiati e che sia più di un rimaneggiamento del precedente leak, hanno aggiunto i ricercatori.
La buona notizia è che i dati delle carte di credito, i contenuti dei messaggi privati e altre informazioni sensibili non fanno parte dell’incidente, come sostenuto da Privacy Shark.
Tuttavia, questo non vuol dire che non ci siano gravi implicazioni per la sicurezza.
“Le informazioni trapelate rappresentano una minaccia per gli utenti di LinkedIn interessati”, secondo Privacy Sharks. “Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, gli individui di LinkedIn potrebbero diventare il bersaglio di campagne di spam o, peggio ancora, vittime di furto di identità”.
Ha aggiunto anche che
“gli hacker esperti potrebbero ancora essere in grado di rintracciare dati sensibili solo tramite un indirizzo e-mail. Gli utenti di LinkedIn potrebbero anche essere i destinatari di e-mail o truffe telefoniche con l’inganno a condividere credenziali sensibili o a trasferire grandi quantità di denaro”.
Poi ci sono gli attacchi di forza bruta di cui preoccuparsi: “Utilizzando gli indirizzi e-mail forniti nei registri, gli hacker possono tentare di accedere agli account degli utenti utilizzando varie combinazioni di caratteri di password comuni”, avvertono i ricercatori.
Inoltre, iniziano a essere vendute delle lavorazioni e correlazioni con altri leak ben precise, per rendere già disponibili ai malintenzionati, un subset di informazioni che definiscono una “impronta”, tali da abbreviare il percorso di attacco (come abbiamo visto in un precedente articolo)
Questo leak potrebbe essere uno di questi.
Fonte
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
