CREDENZIALI IN PERICOLO

Dopo Facebook scatta l'allerta per Linkedin: 500 milioni di profili a rischio hackeraggio sul dark web

Cyber News lancia l'allarme: indirizzi mail e numeri di telefono potrebbero essere usati per attacchi, phishing e truffe online. Ma l'azienda precisa: "Non si tratta di violazione, dati presi da altri siti"

© Ansa

Dopo il caso dei milioni di profili Facebook hackerati e tornati online, scatta l'allerta per un altro furto di credenziali: questa volta si tratta di 500 milioni di profili Linkedin, la piattaforma professionale che ha oltre 600 milioni di utenti nel mondo. Secondo Cyber News, l'archivio è in vendita sul dark web e tra i dati ci sono indirizzi mail e numeri di telefono. Linkedin però assicura: "Non si tratta di violazione, dati presi dal altri siti".

Profili rubati e rischi - Sono tutti dati che potrebbero essere usati per ulteriori attacchi, phishing e truffe online. Secondo Cyber News non è chiaro se i cybercriminali "stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da Linkedin o da altre aziende". 

Sul "dark" database - Chi ha messo in vendita sul dark web questa grande quantità di profili, per dimostrare la legittimità delle informazioni in suo possesso consente di scaricare due milioni di dati come campione, al prezzo di soli due dollari, mentre per l'accesso al database completo di informazioni rubate viene richiesto il pagamento di circa 1.800 dollari. 

Dati estratti tramite un software - Come è accaduto per il furto di dati personali degli utenti Facebook, anche per Linkedin si tratta del cosiddetto "scraping", cioè di una estrazione di dati da un sito web per mezzo di un software e quindi non un "data-breach", cioè una violazione delle piattaforme condotta con un cyber-attacco. 

Cambiare le password - Per gli esperti, la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili Linkedin e delle richieste di connessione da parte di persone sconosciute. 

Il "trucco" della mail - Cyber News invita inoltre a consultare uno strumento che si chiama "personal data leak checher", in cui inserendo la propria e-mail è possibile capire se il proprio profilo sia stato compromesso.

Linkedin: "Non si tratta di violazione, dati presi da altri siti" In una nota, Linkedin ha precisato: "Abbiamo già preso in esame un presunto set di dati di LinkedIn pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un'aggregazione di dati provenienti da una serie di siti e altre società. Non si tratta di una violazione. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili". 

Il caso Facebook - Questo nuovo data leak segue di pochi giorni la notizia sul massiccio furto di dati personali degli utenti Facebook, avvenuto nel 2019 e tornato in auge perché questi dati sono nuovamente disponibili online e gratuitamente. Anche in questo caso numeri di telefono, nomi, indirizzi e-mail. Il social network di Mark Zuckerberg, in un post ufficiale, ha affermato che i dati sono vecchi e non necessariamente aggiornati e che la funzionalità da cui si ritiene provengano i dati rubati è stata già tolta da un anno e mezzo circa. 

Il Garante a Facebook - Il Garante italiano della Privacy, in riferimento ai dati dei 36 milioni di utenti italiani, ha chiesto a Facebook di rendere immediatamente disponibile un servizio che consenta di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. E ha avvertito che l'eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo frutto di un trattamento illecito.