ROMA. – A pochi giorni dalla massiccia mole di dati personali di Facebook, 533 milioni, hackerati nel 2019 e tornati disponibili online, scatta l’allerta per un altro furto di credenziali che riguarda 500 milioni di profili LinkedIn, la piattaforma professionale che conta 600 milioni di utenti nel mondo.
Secondo i ricercatori di Cyber News l’archivio è in vendita sul dark web e tra i dati ci sono indirizzi e-mail, numeri di telefono, link a profili di altri social e dettagli professionali. Tutte credenziali che potrebbero essere usate per ulteriori attacchi, phishing e truffe online.
Secondo Cyber News non è chiaro se i cybercriminali “stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da LinkedIn o da altre aziende”. Chi ha messo in vendita sul dark web questa grande quantità di profili, per dimostrare la legittimità delle informazioni in suo possesso consente di scaricare due milioni di dati come campione, al prezzo di soli 2 dollari, mentre per l’accesso al database completo di informazioni rubate viene richiesto il pagamento di circa 1.800 dollari.
Come è accaduto per il furto di dati personali degli utenti Facebook, anche per LinkedIn si tratta del cosiddetto “scraping”, cioè di una estrazione di dati da un sito web per mezzo di un software e quindi non un ‘data breach’, cioè una violazione delle piattaforme condotta con un cyber-attacco.
Per gli esperti, la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn e diffidare dei messaggi LinkedIn e delle richieste di connessione da parte di persone sconosciute. Cyber News invita inoltre a consultare uno strumento che si chiama ‘personal data leak checker’, in cui inserendo la propria mail si può capire se si è stati compromessi.
Questo nuovo data leak segue di pochi giorni la notizia sul massiccio furto di dati personali degli utenti Facebook, avvenuto nel 2019 e tornato in auge perché questi dati sono nuovamente disponibili online e gratuitamente. Anche in questo caso numeri di telefono, nomi, indirizzi e-mail.
Il social network di Mark Zuckerberg, in un post ufficiale, ha affermato che i dati sono vecchi e non necessariamente aggiornati e che la funzionalità da cui si ritiene provengano i dati rubati è stata già tolta da un anno e mezzo circa.
Il Garante italiano della Privacy, in riferimento ai dati dei 36 milioni di utenti italiani, ha chiesto a Facebook di rendere immediatamente disponibile un servizio che consenta di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. E ha avvertito che l’eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo frutto di un trattamento illecito.
