Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Linkedin: 700 milioni di record su RaidForums.

Redazione RHC : 29 Giugno 2021 07:19

Secondo i ricercatori, una nuova collection con 700 milioni di record LinkedIn è apparso su un popolare forum di hacker.

Gli analisti di Privacy Sharks si sono imbattuti in questi dati messi in vendita su RaidForums da un hacker che si fa chiamare “GOD User TomLiner”. L’annuncio, pubblicato il 22 giugno, afferma che sono inclusi 700 milioni di record e un campione di 1 milione di record come “prova.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Privacy Sharks ha esaminato il campione gratuito e ha visto che i record includono nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sul settore. Non è chiaro quale sia l’origine dei dati, ma lo scraping dei profili pubblici è sicuramente una probabile fonte, oltre che altri leak che si sono avvicendati nel passato.

Potrebbero essere collegati ai 500 milioni di record di LinkedIn che sono stati messi in vendita ad aprile. Secondo LinkedIn, questa volta non si è verificata alcuna violazione delle sue reti.

“Mentre stiamo ancora indagando su questo incidente, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn combinate ad informazioni ottenute da altre fonti”

secondo il comunicato stampa dell’azienda.

“Non si tratta di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. Lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.

Intanto Privacy Shark ha detto:

“Non possiamo essere sicuri se i record siano o meno un cumulo di dati di precedenti violazioni di profili pubblici, o se le informazioni provengano da account privati. Utilizziamo una rigorosa politica di non supportare i venditori di dati rubati e, pertanto, non abbiamo acquistato l’elenco trapelato per verificare tutti i record”.

Ci sono altri 200 milioni di record disponibili nella raccolta questa volta, quindi è probabile che nuovi dati siano stati raschiati e che sia più di un rimaneggiamento del precedente leak, hanno aggiunto i ricercatori.

La buona notizia è che i dati delle carte di credito, i contenuti dei messaggi privati ​​e altre informazioni sensibili non fanno parte dell’incidente, come sostenuto da Privacy Shark.

Tuttavia, questo non vuol dire che non ci siano gravi implicazioni per la sicurezza.

“Le informazioni trapelate rappresentano una minaccia per gli utenti di LinkedIn interessati”, secondo Privacy Sharks. “Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, gli individui di LinkedIn potrebbero diventare il bersaglio di campagne di spam o, peggio ancora, vittime di furto di identità”.

Ha aggiunto anche che

“gli hacker esperti potrebbero ancora essere in grado di rintracciare dati sensibili solo tramite un indirizzo e-mail. Gli utenti di LinkedIn potrebbero anche essere i destinatari di e-mail o truffe telefoniche con l’inganno a condividere credenziali sensibili o a trasferire grandi quantità di denaro”.

Poi ci sono gli attacchi di forza bruta di cui preoccuparsi: “Utilizzando gli indirizzi e-mail forniti nei registri, gli hacker possono tentare di accedere agli account degli utenti utilizzando varie combinazioni di caratteri di password comuni”, avvertono i ricercatori.

Inoltre, iniziano a essere vendute delle lavorazioni e correlazioni con altri leak ben precise, per rendere già disponibili ai malintenzionati, un subset di informazioni che definiscono una “impronta”, tali da abbreviare il percorso di attacco (come abbiamo visto in un precedente articolo)

Questo leak potrebbe essere uno di questi.

Fonte

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/?utm_source=dlvr.it&utm_medium=linkedin

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Due mesi alla RHC Conference 2025! Grazie ai nostri Sponsor per aver reso questo evento possibile!

Mancano solo due mesi alla quarta edizione della Red Hot Cyber Conference 2025, l’evento annuale gratuito organizzato dalla community di Red Hot Cyber. La conferenza si terrà a Roma, come ...

Siti Italiani Presi di Mira! Il Deface di !FAKESITE e il Lato Oscuro dell’Hacktivismo

Negli ultimi giorni, diversi siti web italiani sono stati presi di mira da un attacco di defacement, una tecnica utilizzata per modificare il contenuto di una pagina web senza il consenso del propriet...

Italiani Nel Mirino: 464.508 Record Compromessi nei Forum underground in 2 giorni

Negli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e az...

La Terza Capture The Flag (CTF) di RHC è Pronta! Tra AI, Reti 4G e Stati Nazionali. Sei pronto?

Red Hot Cyber, come ogni anno all’interno della RHC Conference, ospiterà la nuova Capture The Flag realizzata in collaborazione con CyberSecurityUP e Hackmageddon e Fondazione Bruno Kessle...

Quale Azienda Italiana Verrà Violata? In Vendita Accessi VPN e firewall aziendali nelle underground

Su BreachForum un utente dallo pseudonimo BoZar45, con un post pubblicato il 6 marzo 2025, proporne in vendita accessi VPN e amministrativi a firewall di aziende, enti governativi e militari. I prezzi...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ REDHOTCYBER Srl
PIVA 17898011006