SOTTO ATTACCO

Data scraping LinkedIn: 1 Billion data record in vendita

Data scraping LinkedIn – “Oltre 1Billion di dati LinkedIn disponibili” , oltre “520 milioni di email, telefono di utenti di LinkedIn”, sono alcuni degli “annunci” che il  SOC as a Service  e il Cyber Threat Intelligence Team di Swascan ha identificato per primo, il 5 aprile 2021, tramite la propria piattaforma di Security Testing e Threat Intelligence. Come indicato nello stesso post LinkedIn (vedi Linkedin Post 5 aprile 2021 )

Di seguito l’analisi condotta dal Cyber Team Swascan  relativamente a:

–  LinkedIn Data record in vendita

– Mercato dei dati LinkedIn

– Strumenti di LinkedIn Data Scraping

– Considerazioni

LinkedIn data scraping: Annunci di record in vendita

Il 5 aprile 2021, tramite lo strumento di Osint Search Engine di Swascan avevamo identificato diversi annunci di vendita relativamente a dati di utenti presenti su LinkedIn.

Nello specifico avevamo identificato:

– un post pubblicato in data 03 Aprile 2021 alle ore 12:41 PM relativamente alla vendita di LinkedIn 1Billion(1000Million) Record”

– un post pubblicato in data 11 Gennaio 2021 alle ore 05:43 AM relativamente alla vendita di ” LinkedIn 550Milioni full profiles, emails, phone- recent data”

Annuncio: LinkedIn 1Billion(1000Million) Record

Nello specifico l’autore dell’annuncio in questione specificava che aveva a disposizione: “I have 520Million +500Million Other Data” fornendo una serie di evidenze ed esempi dei dati per confermare e dimostrare la “bontà” dei dati che metteva in vendita.

Nello specifico per i primi 520 milioni di dati metteva e mette a disposizione una serie di data record:

Linkedin data scraper

 

Per gli altri 500 Milioni di dati forniva ulteriori dettagli:

 

Linkedin Data

 

Abbiamo quindi deciso di approfondire la provenienza e la data di riferimento dei dati in vendita contattando direttamente l’autore dell’annuncio

 

Nella comunicazione veniva confermato che i dati facevano riferimento al 2019/2020 e che l’intero Database di 1billion di dati LinkedIn erano in vendita a 1.500$.

 

LinkedIn 550Milioni full profiles, emails, phone- recent data

Il secondo annuncio che avevamo individuato il 5 aprile 2021 risale Gennaio 2021. 

 

In questo caso l’autore dell’annuncio indica la presenza di dati LinkedIn relativi:

  • Profilo
  • Email
  • Telefono

Inoltre specifica in chiaro che i dati sono frutto di attività di data scraping. Anche in questo caso il “venditore” mette a disposizione dei sample per dimostrare la validità della “merce”.

A questo punto non abbiamo voluto contattare il venditore come nel primo caso, ma abbiamo preferito analizzare il mercato dei dati LinkedIn presente nel dark web e deep web.

Mercato dei dati LinkedIn

Attraverso i servizi di Cyber Threat Intelligence di Swascan abbiamo effettuato una analisi a livello Web e Dark web per comprendere la dimensione del mercato dei dati di LinkedIn.

Ed ecco che identifichiamo un post per la vendita di 100 milioni di dati LinkedIn con tanto di sample da scaricare.

 

Non dovremmo rimanere stupiti se un possibile acquirente richieda di avere 500 milioni di dati..

 

 

Il venditore risponde “I will get soon”  che tradotto significa “provvedo immediatamente”. Il servizio prima di tutto!.

Oppure identificare un post pubblicato il 09 Aprile 2021 con prezzi popolari di dati LinkedIn strutturati per Nazione

 

In questo caso parliamo di Database di milioni di data record venduto a soli 7.000$.

Non ci sono dubbi sul fatto che i dati di LinkedIn sono estremamente interessanti da un punto di vista Business. La domanda è sicuramente alta. Un mercato che ha visto nascere strumenti e servizi…

 

Strumenti di LinkedIn Data Scraping

Il data scraping ha trovato uno spazio di sicuro interesse nella raccolta dei dati e informazioni presenti nei profili LinkedIn di ognuno di noi. Uno spazio di mercato che ha fatto nascere una serie di servizi disponibili online sul web in modalità Software as a Service:

che assicurano e garantiscono:

 

Non è sicuramente l’unico servizio identificato:

 

Cercando su Google ” LinkedIn data scraper tool” sono disponibili quasi 1,5 Milione di risultati.

 

Stesso ragionamento se cerchiamo tutorial su YouTube dove troviamo video aggiornati a qualche mese fa:

 

Considerazioni

L’analisi che abbiamo condotto di fatto ci impone una particolare attenzione agli aspetti di sicurezza che potrebbero impattare su ognuno di noi. La raccolta potenziale dei dati relativi a email e cellulari ci espone al rischio concreto e tangibile di:

E’ fortemente consigliato prestare attenzione a:

  • Controllare le impostazione della privacy usata su LinkedIn
  • Cambiare la propria password
  • Utilizzare i sistemi a doppia autenticazione
  • Valutare o accettare il rischio di pubblicare su LinkedIn nella sezione Contact Info: la propria mail e telefono
  • Prestare sempre attenzione ai rischi indicati precedentemente

 

Cyber Security News 12/04/2021
Cyber Security News 13/04/2021
NAVIGAZIONE
TINEXTA CYBER S.P.A.

SOCIETA' SOGGETTA ALLA DIREZIONE E COORDINAMENTO
DI TINEXTA S.P.A.

Sede Legale Piazza Sallustio 9, 00187 Roma
REA RM–1626691 | P.IVA/C.F. 15971011000 |
Cap.Soc. €1.000.000

© 2024 | Tinexta Cyber S.p.A.

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.