> > Linkedin, 500 milioni di profili in vendita sul dark web

Linkedin, 500 milioni di profili in vendita sul dark web

LinkedIn profili in vendita

Problemi su LinkedIn: 500 milioni di profili finiti in vendita sul dark web. Alcuni dettagli personali e professionali potrebbero essere stati violati.

Violati i dati di 500 milioni di profili LinkedIn, che sono finiti in vendita sul dark web. Il database incriminato contiene nomi e cognomi, indirizzi e-mail, numeri di telefono, dettagli professionali e link che rimandano a profili di altri social.

LinkedIn, profili in vendita

Siamo abituati ai problemi di Facebook e Instagram, che spesso si bloccano e improvvisamente smettono di funzionare. Ma quanto successo a LinkedIn ha ben altra entità. 

LinkedIn, il social network “professionale”, conta oltre 600 milioni di iscritti in tutto il mondo. L’Italia è uno dei Paesi che registra il maggior numero di utenti. Le informazioni prelevate dai cybercriminali e messe in vendita nel dark web potrebbero essere sfruttate per attacchi di phishing o truffe. I dati di oltre due terzi degli iscritti pare siano stati compromessi e venduti online.

È già stata avviata un’istruttuoria nei confronti di LinkedIn da parte del Garante per la protezione dei dati personali. L’Autorità ha adottato un provvedimento attraverso il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione. Un loro eventuale uso, come sottolineato dal Corirere della Sera, è in contrasto con la normativa in materia di protezione dei dati personali. Le informazioni in questione, infatti, sarebbero frutto di un trattamento illecito. Si tratta del cosiddetto “scraping”. Il fenomeno consiste nell’estrazione di dati da un sito web per mezzo di un software. La piattaforma viene così violata tramite un cyber-attacco

Agli utenti di LinkedIn si consiglia di cambiare la propria password, provvedendo a fare lo stesso su tutti gli account associati alla stessa mail. Nel sito Have I Been Pwned, inoltre, è possibile monitorare le violazioni subite dal proprio indirizzo e-mail.

La violazione dei dati

I dati violati sarebbero stati venduti da un utente sconosciuto su un forum di hacker. L’hacker sta chiedendo un importo a quattro cifre (in USD) in cambio dei dati violati, potenzialmente sotto forma di Bitcoin. 

“Dato che i dati trapelati non contengono dettagli di carte di pagamento e password, hanno meno valore e non saranno comunque venduti per molto sul dark web. Tuttavia, contengono informazioni personali di valore (informazioni sul posto di lavoro, email, link ad account sociali) ed è per questo che non sono stati resi pubblici gratuitamente”. Così ha commentato Candid Wuest, VP of cyber protection research di Acronis, azienda leader nella Cyber Protection. “Non è raro vedere tali set di dati utilizzati per inviare e-mail di phishing personalizzate, estorcere riscatti o guadagnare denaro sul dark web – soprattutto ora che molti hacker prendono di mira chi cerca lavoro su LinkedIn con offerte di lavoro fasulle, infettando con un trojan backdoor. Per esempio, tali attacchi di phishing personalizzati con esche LinkedIn sono stati utilizzati dal gruppo Golden Chicken la scorsa settimana”, ha aggiunto Wuest.

Quindi ha fatto sapere: “Sfortunatamente, ci siamo già abituati alle numerose segnalazioni di violazioni di dati e non siamo più sorpresi. C’è appena stata una fuga di dati di 500 milioni di record di Facebook, che afferma che questo set di dati è stato generato da un bot che abusa di una vulnerabilità che è stata risolta nel 2019. Deve ancora essere confermato se i dati sono stati raccolti da un nuovo bot di scraping, se l’hacker ha abusato di una vulnerabilità sul backend o se contiene dati da precedenti violazioni di LinkedIn”.

Quali azioni dovrebbero intraprendere gli utenti con dati personali trapelati? “C’è ora un maggior rischio di phishing su LinkedIn, spam via sms, così come attacchi di reset della password e attacchi contro altri servizi che utilizzano sms per MFA sono ora più probabili. Gli utenti dovrebbero quindi fare attenzione ai messaggi sospetti di LinkedIn e passare dal servizio MFA basato su sms, dove possibile, per gli account critici”.