I dati raccolti da circa 500 milioni di profili LinkedIn, tra cui email, numeri di telefono e dettagli professionali, sono stati messi in vendita su un sito popolare tra gli hacker. Il Garante per la Privacy ha aperto un’istruttoria.
A poca distanza dal polverone alzato dopo la pubblicazione online di 533 milioni di profili Facebook rubati nel 2019, Cyber News lancia un nuovo allarme: le informazioni raccolte da circa 500 milioni di profili LinkedIn, 21 milioni dei quali italiani, sono state messe all’asta in un popolare sito di hacker.
Non solo informazioni derivanti da profili personali, ma un intero archivio organizzato in 4 file contenente ID utente, nomi, indirizzi e-mail, numeri di telefono, sesso, titoli professionali e collegamenti ad altri profili di social media. Le informazioni recuperate potrebbero essere sfruttate per avviare nuovi tentativi di phishing o truffa.
Quali sono i profili LinkedIn coinvolti e come difendersi: le cose da sapere.
LinkedIn, dati di 500 milioni di profili venduti sul web
Secondo il social network professionale più conosciuto al mondo, l’archivio contenente informazioni personali degli utenti “è in realtà un’aggregazione di dati provenienti da una serie di siti Web e aziende”. Con oltre 675 milioni di iscritti, significa che almeno tre quarti delle informazioni degli utenti potrebbero essere state violate.
In sua difesa, la piattaforma ha comunicato che i dati presenti sul database erano già resi pubblici dai singoli utenti del social network tramite i loro profili: “Questa non è una violazione dei dati di LinkedIn e nessun dato di account privato di LinkedIn è stato incluso in ciò che siamo stati in grado di esaminare”, ha riferito la società.
Gli hacker entrati in possesso di questi dati possono farli passare come legittimi, nonostante “qualsiasi uso improprio dei dati dei nostri membri, come lo scraping” viola i termini di servizio di LinkedIn stesso. “Quando qualcuno cerca di prendere i dati dei membri e usarli per scopi che LinkedIn e i nostri membri non hanno accettato, lavoriamo per fermarli e renderli responsabili ”, ha concluso l’azienda.
Sul web vengono venduti i dati provenienti da circa due milioni di profili al prezzo di soli 2 dollari, mentre per accedere all’archivio completo basta pagare un prezzo di circa 1.800 dollari. Non è chiaro, però, se si tratti di dati aggiornati o derivanti da precedenti violazioni.
Furto di dati su LinkedIn: come difendersi
Il Garante per la Privacy ha avviato un’istruttoria sul caso, considerando che l’Italia è uno sei Paesi con più iscritti sul social network professionale.
Come accaduto con Facebook, anche in questo caso possiamo parlare di scraping, ovvero una violazione della piattaforma da parte di un attacco hacker che comporta l’estrazione di dati da un sito web grazie a un software. Il Garante ricorda, a tal fine, che il possesso di questi dati personali e l’utilizzo degli stessi, anche per fini positivi, “è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito”.
Per difendersi da questo attacco la cosa migliore è cambiare la password del proprio account LinkedIn e su tutti gli account associati alla stessa e-mail che si utilizza sul social. L’invito del Garante, infine, è a tenere monitorate eventuali anomalie connesse alla propria utenza telefonica e al proprio account.
© RIPRODUZIONE RISERVATA