Cyber News lancia l’allarme: 500 milioni di profili LinkedIn sarebbero finiti in vendita sul dark web. I consigli degli esperti per difendersi.
Un archivio con i dati di 500 milioni di profili LinkedIn, tra cui e-mail, numeri di telefono, link a profili di altri social e dettagli professionali sarebbe in vendita sul dark web. A lanciare l’allarme sono i ricercatori di Cyber News. Anche la famosa piattaforma professionale che conta 600 milioni di utenti nel mondo, come accaduto per Facebook, sarebbe finita nel mirino degli hackers che, tramite la tecnica dello “scraping” avrebbero rubato dati personali.
LinkedIn vittima di scarping
Lo scarping è una tecnica utilizzata dagli hackers per rubare dati personali. L’estrazione dei dati avviene per mezzo di un software. Le credenziali rubate potrebbero essere usate per ulteriori attacchi, phishing e truffe online.
Dunque, come precisato da Linkedin stesso, non si è trattato di “data breach”, cioè di una violazione delle piattaforme condotta con un cyber-attacco, ma di un’aggregazione di dati provenienti da una serie di siti e altre società: “Abbiamo già preso in esame un presunto set di dati di LinkedIn pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti e altre società. Non si tratta di una violazione. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili”.
Cyber News fa sapere che non è ancora chiaro se i cybercriminali “stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da LinkedIn o da altre aziende”.
I ricercatori riferiscono inoltre che chi ha messo in vendita i profili sul dark web, per dimostrare la legittimità delle informazioni in suo possesso, darebbe la possibilità di scaricare due milioni di dati come campione al prezzo di 2 dollari, mentre per accedere al database completo di informazioni rubate sono richiesti circa 1.800 dollari.
Cosa difendersi?
Gli esperti suggeriscono innanzitutto di cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn. In secondo luogo invitano a diffidare dai messaggi LinkedIn e dalle richieste di connessione da parte di persone sconosciute.
Infine, Cyber News suggerisce anche di consultare uno strumento chiamato “personal data leak checker”, grazie al quale, inserendo la propria mail, si può capire se si è stati compromessi.
LinkedIn: avviata istruttoria
Intanto, il Garante per la protezione dei dati personali ha avviato un’istruttoria nei confronti di Linkedin e contestualmente ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. Pertanto l’Autorità ricorda che l’utilizzo di questi dati comporta conseguenze anche di carattere sanzionatorio. Il Garante invita inoltre tutti gli utenti interessati dalla violazione a prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e al proprio account, in quanto i dati rubati potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino a truffe on line o al furto di identità o a fenomeni come il cosiddetto “SIM swapping”, una tecnica tramite la quale vengono violate determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione.
Il caso Facebook
La notizia del furto di credenziali di Linkedin segue di pochi giorni quella dei milioni di profili Facebook hackerati nel 2019 e tornati nuovamente disponibili online e gratuitamente. Mark Zuckerberg ha spiegato attraverso un post ufficiale che i dati sono vecchi e non necessariamente aggiornati e che la funzionalità da cui si ritiene provengano i dati rubati è stata già tolta da un anno e mezzo circa.
Nel frattempo il Garante italiano della Privacy, facendo riferimento ai dati dei 36 milioni di utenti italiani, ha chiesto a Facebook di rendere immediatamente disponibile un servizio che dia la possibilità di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione, avvertendo che l’eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo frutto di un trattamento illecito.
fonte immagine: https://pixabay.com/it/illustrations/criminalit%C3%A0-internet-cyberspazio-1862312/
Continua a leggere su atuttonotizie.it
Vuoi essere sempre aggiornato e ricevere le principali notizie del giorno? Iscriviti alla nostra Newsletter