I dati personali di 700 milioni di utenti LinkedIn, oltre il 90% del database LinkedIn, raschiato dagli hacker a giugno, sono trapelati su Internet questa settimana.
Gli hacker utilizzavano i canali privati di Telegram per condividere i dati raccolti sotto forma di file torrent contenenti informazioni archiviate di 187 GB. I file sono stati analizzati e confermati come autentici con dati inclusi URL del profilo LinkedIn, nomi, ID, indirizzi e-mail degli utenti e posizioni.
Crediti immagine: il record
Sebbene la maggior parte dei dati trapelati siano già accessibili al pubblico sui profili LinkedIn degli utenti e non rappresentino una minaccia, la fuga di dati includeva anche alcuni indirizzi e-mail che di solito non sono visibili al pubblico su LinkedIn.
Questi indirizzi e-mail sono una miniera d'oro per gli hacker poiché sono collegati alla vita reale degli utenti. Ciò può consentire loro di rivolgersi a profili e dipendenti di alto livello nei dipartimenti finanziari e di sicurezza delle organizzazioni, che sono considerati sensibili.
Crediti immagine: il record
Per fortuna, la principale fuga di notizie non include indirizzi e-mail sensibili come questi, concludendo così che la grande quantità di dati violati dagli hacker è completamente infruttuosa.
LinkedIn ha differito il suo commento dalla sua dichiarazione di giugno 2021 quando si è verificata la violazione dei dati. All'epoca, LinkedIn ha affermato che i dati degli utenti sono stati rimossi da LinkedIn e da vari altri siti.
Onestamente, i dati pubblici rimossi da LinkedIn e gli indirizzi e-mail sensibili raccolti da altri siti non dovrebbero essere interamente imputati all'azienda. Allo stesso modo, non può essere biasimato per gli hacker che raccolgono informazioni pubbliche per alimentare il suo servizio.
In generale, gli incidenti di scraping di dati pubblici stanno aumentando rapidamente, compresi gli scraping di Facebook, Instagram, Clubhouse e altro ancora. Una violazione dei dati ha colpito anche le Olimpiadi di Tokyo 2020.
E anche se i dati sono tutte informazioni pubbliche e non sensibili in alcun modo, la loro raccolta può essere cercata per vari altri scopi, inclusa la creazione di un database OSINT. In questo modo, i futuri attori delle minacce vengono arricchiti con dati provenienti da più fonti, in modo da capire cosa prendere di mira in futuro.