I dati di 700 milioni di utenti LinkedIn sono stati compromessi, secondo un nuovo rapporto di Privacy Sharks. I ricercatori si sono imbattuti nei record di dati su un popolare forum sotterraneo dove è stato offerto in vendita.
700 Milioni di record LinkedIn in vendita su un forum di hacker
700 milioni di record LinkedIn sono stati offerti in vendita su RaidForums da un hacker noto con lo pseudonimo di GOD User TomLiner. Secondo l'annuncio, pubblicato su giugno 22, 700 milioni di record LinkedIn sono stati inclusi nella cache. Un campione di 1 milioni di record erano disponibili anche per la prova.
Il team di Privacy Sharks ha contattato LinkedIn e ha ricevuto una dichiarazione ufficiale da Leonna Spilman Corporate Communications Manager, che ha negato ogni possibilità che l'enorme quantità di dati sia stata compromessa in una violazione dei dati. Questa è stata la dichiarazione ha detto:
Mentre stiamo ancora indagando su questo problema, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn e informazioni ottenute da altre fonti. Non si trattava di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. L'eliminazione dei dati da LinkedIn è una violazione dei nostri Termini di servizio e lavoriamo costantemente per garantire la protezione della privacy dei nostri membri.
È interessante notare che questa non è la prima significativa fuga di dati di LinkedIn avvenuta di recente. Tuttavia, la precedente fuga di dati era il risultato di un'aggregazione di dati provenienti da vari siti Web e aziende e dati del profilo utente visualizzabili pubblicamente. Anche l'incidente precedente non è stato classificato come violazione dei dati, poiché non sono state rubate informazioni private.
"Questa volta, sembra che i record siano, di nuovo, un cumulo di dati da perdite precedenti,”I ricercatori hanno notato. Tuttavia, i dati trapelati potrebbero ancora includere dettagli provenienti da profili sia pubblici che privati.
Quali sono le conseguenze della fuga di dati per gli utenti di LinkedIn?
Inutile dire, l'incidente crea una potenziale minaccia per i membri di LinkedIn interessati. "Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, individui potrebbero diventare il bersaglio di campagne di spam, o peggio ancora, vittime di furto di identità," il rapporto evidenziato.
In base al tipo di dettagli personali trapelati, il potenziale impatto include attacchi di forza bruta, varie truffe, e pubblicità mirata.
Perdite di dati e incidenti precedenti su LinkedIn
Nel mese di aprile, abbiamo riferito di una campagna di spear phishing mirata specificamente all'utente di LinkedIns. Secondo i ricercatori di sicurezza di eSentire, i messaggi di phishing hanno tentato di indurre i professionisti su LinkedIn ad aprire un allegato .ZIP dannoso. Il file è stato nominato utilizzando il titolo di lavoro attuale della vittima, nel tentativo di farlo sembrare legittimo.
In 2016, La scheda madre ha riferito che Il sito Web di LinkedIn è stato esposto a una violazione dei dati in 2012, con le sue conseguenze che si rivelano in 2016. La violazione dei dati colpita 117 milioni di conti. Un hacker, noto come Pace, contattato la famosa rivista online, dicendo loro che i dati di milioni di utenti è stato rubato durante la violazione LinkedIn pochi anni fa.
Pochi mesi dopo la divulgazione, una campagna dannosa post-violazione ha avuto luogo. Il CERT federale tedesco ha pubblicato un avviso sulle e-mail di phishing personalizzate destinate agli utenti europei di LinkedIn, associato ai dati del set di dati LinkedIn di 117 milionim. payload della campagna è stato contando il malware, con persone specifiche che ricevono e-mail dannose su misura in diverse lingue.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: