Gli attori delle minacce sono riusciti ancora una volta a estrarre dati da oltre 4 milioni di profili utente su LinkedIn e a metterli in vendita per un importo non divulgato, secondo i rapporti. L'incidente, secondo CyberNews, è la terza volta negli ultimi XNUMX mesi che i dati estratti da milioni di profili pubblici dei suoi utenti vengono messi in vendita. Sulla base di campioni pubblicati dall'utente non autorizzato, l'ultimo set di dati estratto da LinkedIn include il nome del membro, gli indirizzi e-mail, i collegamenti ai loro account sui social media e altri dettagli che gli utenti hanno fornito volontariamente e che hanno condiviso sui loro profili pubblici. Come menzionato dall'autore della minaccia, le informazioni contenute nei dati recuperati sono accessibili a tutti nel profilo pubblico dell'utente. Tutto quello che hanno fatto è utilizzare strumenti automatizzati per navigare su LinkedIn e raccogliere dati da milioni di profili in un formato facilmente comprensibile.
Estrazione dei dati di LinkedIn
CyberNews aggiunge che, sebbene i dati non siano altamente sensibili, potrebbero comunque mettere gli utenti a rischio di spam ed esporli ad attacchi di phishing. Aggiunge che i dettagli possono essere utilizzati anche da "attori canaglia per individuare rapidamente e facilmente nuovi obiettivi basati sui metodi di ingegneria sociale preferiti dai criminali". “I membri affidano a LinkedIn i propri dati e qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i Termini di servizio di LinkedIn. Quando qualcuno cerca di prendere i dati dei membri e utilizzarli per scopi per i quali LinkedIn e i nostri membri non hanno dato il loro permesso, lavoriamo per fermarli e ritenerli responsabili ", ha dichiarato LinkedIN in risposta all'incidente, estraendo i dati dal mese scorso. In particolare, LinkedIn è coinvolto in una battaglia legale con la società di gestione dei talenti hiQ Labs, che sta scavando dati pubblici da LinkedIN per esaminare l'attrito dei dipendenti. Durante tutto il processo, hiQ sostiene che una sentenza contro il data scraping potrebbe "avere un profondo impatto sull'accesso a Internet aperto", i recenti incidenti di data scraping resi disponibili su forum di discussione furtivi evidenziano come la tecnologia possa essere utilizzata anche dagli attori delle minacce per identificare obiettivi. LinkedIn non ha risposto immediatamente al commento di richiesta e-mail di TechRadar Pro.