Dopo Facebook, allarme per LinkedIn: 500 milioni di profili in vendita sul dark web
TecnologiaSecondo i ricercatori di Cyber News, l'archivio in vendita contiene e-mail, numeri di telefono, link a profili di altri social e dettagli professionali, ottenuti con la tecnica dello "scraping", cioè un'estrazione di dati per mezzo di un software: le credenziali potrebbero essere usate per ulteriori attacchi, phishing e truffe online. L'azienda: "Non si tratta di una violazione, ma di un'aggregazione di dati provenienti da una serie di siti e altre società"
Sul dark web è in vendita un archivio con i dati di 500 milioni di profili LinkedIn, tra cui e-mail, numeri di telefono, link a profili di altri social e dettagli professionali. È questo l’allarme lanciato da Cyber News riguardo alla piattaforma professionale che conta 600 milioni di utenti nel mondo. Sulla vicenda LinkedIn precisa: "Abbiamo stabilito che si tratta in realtà di un'aggregazione di dati provenienti da una serie di siti e altre società. Non si tratta di una violazione. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili". L'allarme su LinkedIn arriva a pochi giorni dalla notizia di un altro furto: i dati personali di oltre 500 milioni di utenti Facebook rubati nel 2019 e riapparsi online.
L’archivio in vendita sul dark web
Secondo i ricercatori di Cyber News, l'archivio in vendita sul dark web contiene indirizzi e-mail, numeri di telefono, link a profili di altri social e dettagli professionali: tutte credenziali che potrebbero essere usate per ulteriori attacchi, phishing e truffe online. Non è chiaro, continua Cyber News, se i cybercriminali "stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da LinkedIn o da altre aziende". Chi ha messo in vendita sul dark web questa grande quantità di profili, per dimostrare la legittimità delle informazioni in suo possesso, consente di scaricare due milioni di dati come campione al prezzo di 2 dollari, mentre per l'accesso al database completo di informazioni rubate viene richiesto il pagamento di circa 1.800 dollari.
leggi anche
Facebook, 533 mln di dati hackerati. Allarme esperti: usati per frodi
Cosa fare
Come è successo per il furto di dati personali degli utenti Facebook, anche per LinkedIn si tratta del cosiddetto "scraping", cioè di una estrazione di dati da un sito web per mezzo di un software, e quindi non di un “data breach”, cioè una violazione delle piattaforme condotta con un cyber-attacco. Per gli esperti, la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn e diffidare dai messaggi LinkedIn e dalle richieste di connessione da parte di persone sconosciute. Cyber News invita inoltre a consultare uno strumento che si chiama “personal data leak checker”, in cui inserendo la propria mail si può capire se si è stati compromessi.
vedi anche
Facebook, come vedere se i tuoi dati sono stati rubati e cosa fare
Il precedente di Facebook
Questo nuovo data leak segue di pochi giorni la notizia sul massiccio furto di dati personali degli utenti Facebook, avvenuto nel 2019 e tornato in auge perché questi dati sono nuovamente disponibili online e gratuitamente. Anche in questo caso ci sono numeri di telefono, nomi, indirizzi e-mail. Il social network di Mark Zuckerberg, in un post ufficiale, ha affermato che i dati sono vecchi e non necessariamente aggiornati e che la funzionalità da cui si ritiene provengano i dati rubati è stata già tolta da un anno e mezzo circa. Il Garante italiano della Privacy, in riferimento ai dati dei 36 milioni di utenti italiani, ha chiesto a Facebook di rendere immediatamente disponibile un servizio che consenta di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. E ha avvertito che l'eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo frutto di un trattamento illecito.
leggi anche
Facebook permetterà agli utenti di disattivare i commenti: come fare
Data ultima modifica
