Linkedin: 700 milioni di record su RaidForums.

Redazione RHC : 29 Giugno 2021 07:19

Secondo i ricercatori, una nuova collection con 700 milioni di record LinkedIn è apparso su un popolare forum di hacker.

Gli analisti di Privacy Sharks si sono imbattuti in questi dati messi in vendita su RaidForums da un hacker che si fa chiamare “GOD User TomLiner”. L’annuncio, pubblicato il 22 giugno, afferma che sono inclusi 700 milioni di record e un campione di 1 milione di record come “prova.

Privacy Sharks ha esaminato il campione gratuito e ha visto che i record includono nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sul settore. Non è chiaro quale sia l’origine dei dati, ma lo scraping dei profili pubblici è sicuramente una probabile fonte, oltre che altri leak che si sono avvicendati nel passato.

Potrebbero essere collegati ai 500 milioni di record di LinkedIn che sono stati messi in vendita ad aprile. Secondo LinkedIn, questa volta non si è verificata alcuna violazione delle sue reti.

“Mentre stiamo ancora indagando su questo incidente, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn combinate ad informazioni ottenute da altre fonti”

secondo il comunicato stampa dell’azienda.

“Non si tratta di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. Lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.

Intanto Privacy Shark ha detto:

“Non possiamo essere sicuri se i record siano o meno un cumulo di dati di precedenti violazioni di profili pubblici, o se le informazioni provengano da account privati. Utilizziamo una rigorosa politica di non supportare i venditori di dati rubati e, pertanto, non abbiamo acquistato l’elenco trapelato per verificare tutti i record”.

Ci sono altri 200 milioni di record disponibili nella raccolta questa volta, quindi è probabile che nuovi dati siano stati raschiati e che sia più di un rimaneggiamento del precedente leak, hanno aggiunto i ricercatori.

La buona notizia è che i dati delle carte di credito, i contenuti dei messaggi privati ​​e altre informazioni sensibili non fanno parte dell’incidente, come sostenuto da Privacy Shark.

Tuttavia, questo non vuol dire che non ci siano gravi implicazioni per la sicurezza.

“Le informazioni trapelate rappresentano una minaccia per gli utenti di LinkedIn interessati”, secondo Privacy Sharks. “Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, gli individui di LinkedIn potrebbero diventare il bersaglio di campagne di spam o, peggio ancora, vittime di furto di identità”.

Ha aggiunto anche che

“gli hacker esperti potrebbero ancora essere in grado di rintracciare dati sensibili solo tramite un indirizzo e-mail. Gli utenti di LinkedIn potrebbero anche essere i destinatari di e-mail o truffe telefoniche con l’inganno a condividere credenziali sensibili o a trasferire grandi quantità di denaro”.

Poi ci sono gli attacchi di forza bruta di cui preoccuparsi: “Utilizzando gli indirizzi e-mail forniti nei registri, gli hacker possono tentare di accedere agli account degli utenti utilizzando varie combinazioni di caratteri di password comuni”, avvertono i ricercatori.

Inoltre, iniziano a essere vendute delle lavorazioni e correlazioni con altri leak ben precise, per rendere già disponibili ai malintenzionati, un subset di informazioni che definiscono una “impronta”, tali da abbreviare il percorso di attacco (come abbiamo visto in un precedente articolo)

Questo leak potrebbe essere uno di questi.

Fonte

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/?utm_source=dlvr.it&utm_medium=linkedin

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.