Devido aos vazamentos de dados do Linkedin algumas informações como o ID e o E-mail do perfil do usuário foram disponibilizados no Archive.org.

Munido destas informações um atacante pode realizar ataques direcionados enviando phishing por exemplo. O objetivo do artigo é mostrar como este processo é realizado e deixar o alerta para que você como profissional de segurança fique atento aos e-mails da organização que administra.

01 - Passo

Realize o download da base através do link :

02 - Passo

Acesse o Perfil que deseja obter o E-mail e clique em Informações de contato, exemplo :


Como esta pessoa não esta na minha rede de contatos eu não consigo visualizar o E-mail.

03 - Passo

Pressione as teclas CTRL + U para visualizar o Código Fonte da página e realize a pesquisa da palavra member.

Clique sobre as Setas ate encontrar o ID do Perfil. Vale destacar que você encontrará 02 IDs, o seu e o do perfil que está acessando.

  • ID : 32862111

04 - Passo

Realize a pesquisa do ID : 32862111 dentro do arquivo linkedin_users.txt.

Linux
cat linkedin_users.txt | grep -w "32862111"

Windows
findstr /b "32862111," linkedin_users.txt

E-mail encontrado : [email protected]

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Pesquisa

© 2022 - 100SECURITY

Contato