Una miniera di informazioni a disposizione del miglior offerente. Questo l'allarme lanciato da Cyber News secondo cui sarebbe in vendita sul dark web un archivio con i dati di 500 milioni di profili LinkedIn tra cui e-mail, numeri di telefono, link a profili di altri social e dettagli professionali. Un nuovo fronte a pochi giorni dalla notizia dei dati personali di oltre 500 milioni di utenti Facebook rubati nel 2019 e riapparsi online. Le credenziali degli utenti LinkedIn potrebbero essere utilizzate per ulteriori attacchi e truffe online.
Secondo Cyber News non è chiaro se i cybercriminali "stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da LinkedIn o da altre aziende".
Nel mondo sono iscritti a LinkedIn circa 600 milioni di utenti. Come spiega Cyber News, per dimostrare la legittimità delle informazioni, il venditore consentirebbe di scaricare due milioni di dati come campione, al prezzo di soli 2 dollari, mentre per l'accesso al database completo di informazioni rubate viene richiesto il pagamento di circa 1.800 dollari.
Come è accaduto per Facebook anche per LinkedIn si tratta del cosiddetto "scraping", cioè di una estrazione di dati da un sito web per mezzo di un software e quindi non un 'data breach', cioè una violazione delle piattaforme condotta con un cyber-attacco.
Per gli esperti, la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn e diffidare dei messaggi LinkedIn e delle richieste di connessione da parte di persone sconosciute. Cyber News ha inoltre uno strumento che si chiama 'personal data leak checker', in cui inserendo la propria mail si può capire se si è stati compromessi.
Il garante avvia un'istruttoria
Il Garante per la protezione dei dati personali ha avviato un'istruttoria nei confronti di Linkedin a seguito della violazione dei sistemi del social network che ha determinato la diffusione di dati degli utenti, compresi ID, nominativi completi, indirizzi email, numeri di telefono, collegamenti ad altri profili Linkedin e a quelli di altri social media, titoli professionali e le altre informazioni lavorative inserite nei propri profili dagli utenti. Contestualmente, l'Autorita' ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo e' in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. L'utilizzo di questi dati, ricorda il Garante, comporta conseguenze, anche di carattere sanzionatorio Anche tenuto conto del fatto che l'Italia e' uno dei Paesi europei con il numero maggiore di iscritti alla piattaforma, l'Autorita' richiama inoltre tutti gli utenti interessati dalla violazione alla necessita' di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e al proprio account. Questi dati infatti potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino minacce gravi come le truffe on line o il furto di identita' o a fenomeni come il cosiddetto "SIM swapping", una tecnica utilizzata per violare determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione.
Nessun commento:
Posta un commento