Redazione RHC : 29 Giugno 2021 07:19
Secondo i ricercatori, una nuova collection con 700 milioni di record LinkedIn è apparso su un popolare forum di hacker.
Gli analisti di Privacy Sharks si sono imbattuti in questi dati messi in vendita su RaidForums da un hacker che si fa chiamare “GOD User TomLiner”. L’annuncio, pubblicato il 22 giugno, afferma che sono inclusi 700 milioni di record e un campione di 1 milione di record come “prova.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Privacy Sharks ha esaminato il campione gratuito e ha visto che i record includono nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sul settore. Non è chiaro quale sia l’origine dei dati, ma lo scraping dei profili pubblici è sicuramente una probabile fonte, oltre che altri leak che si sono avvicendati nel passato.
Potrebbero essere collegati ai 500 milioni di record di LinkedIn che sono stati messi in vendita ad aprile. Secondo LinkedIn, questa volta non si è verificata alcuna violazione delle sue reti.
“Mentre stiamo ancora indagando su questo incidente, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn combinate ad informazioni ottenute da altre fonti”
secondo il comunicato stampa dell’azienda.
“Non si tratta di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. Lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.
Intanto Privacy Shark ha detto:
“Non possiamo essere sicuri se i record siano o meno un cumulo di dati di precedenti violazioni di profili pubblici, o se le informazioni provengano da account privati. Utilizziamo una rigorosa politica di non supportare i venditori di dati rubati e, pertanto, non abbiamo acquistato l’elenco trapelato per verificare tutti i record”.
Ci sono altri 200 milioni di record disponibili nella raccolta questa volta, quindi è probabile che nuovi dati siano stati raschiati e che sia più di un rimaneggiamento del precedente leak, hanno aggiunto i ricercatori.
La buona notizia è che i dati delle carte di credito, i contenuti dei messaggi privati e altre informazioni sensibili non fanno parte dell’incidente, come sostenuto da Privacy Shark.
Tuttavia, questo non vuol dire che non ci siano gravi implicazioni per la sicurezza.
“Le informazioni trapelate rappresentano una minaccia per gli utenti di LinkedIn interessati”, secondo Privacy Sharks. “Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, gli individui di LinkedIn potrebbero diventare il bersaglio di campagne di spam o, peggio ancora, vittime di furto di identità”.
Ha aggiunto anche che
“gli hacker esperti potrebbero ancora essere in grado di rintracciare dati sensibili solo tramite un indirizzo e-mail. Gli utenti di LinkedIn potrebbero anche essere i destinatari di e-mail o truffe telefoniche con l’inganno a condividere credenziali sensibili o a trasferire grandi quantità di denaro”.
Poi ci sono gli attacchi di forza bruta di cui preoccuparsi: “Utilizzando gli indirizzi e-mail forniti nei registri, gli hacker possono tentare di accedere agli account degli utenti utilizzando varie combinazioni di caratteri di password comuni”, avvertono i ricercatori.
Inoltre, iniziano a essere vendute delle lavorazioni e correlazioni con altri leak ben precise, per rendere già disponibili ai malintenzionati, un subset di informazioni che definiscono una “impronta”, tali da abbreviare il percorso di attacco (come abbiamo visto in un precedente articolo)
Questo leak potrebbe essere uno di questi.
Fonte
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
le piante infestanti, se non vengono estirpate dalle radici rinasceranno, molto più vigorose di prima. Questo è il cybercrime e questa è la nuova rinascita, la quinta in assoluto dalle ...
Microsoft ha avviato un’indagine interna per chiarire se una fuga di informazioni riservate dal programma Microsoft Active Protections Program (MAPP) abbia permesso a hacker cinesi sponsorizzat...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006