E’ stato trovato in vendita sul Dark Web un enorme database con le informazioni di oltre 500 milioni di profili LinkedIn. A lanciare l’allarme è Cyber News: non è chiaro al momento se il furto di dati sia recente o se possa risalire ad attacchi di qualche mese fa
Negli ultimi tempi abbiamo sentito parlare spesso di attacchi hacker di diverso tipo. Giusto nella giornata di ieri ad esempio abbiamo riportato il caso degli attacchi alla piattaforma Axios, che ha reso difficoltoso il rientro a scuola per moltissimi studenti e docenti in tutta Italia.
Il caso più simile a quello che riporteremo qui di seguito, però, è il recente enorme furto di dati su Facebook, che ha costretto gli utenti a cambiare password dopo che il proprio account era stato compromesso nell’ambito di un attacco hacker. Attacchi di questo genere purtroppo non sono una rarità, e nonostante le aziende facciano di tutto per proteggere al massimo i profili social degli utenti, resta comunque un problema serio che si ripete di frequente.
Leggi anche: Approvato un progetto UE per prevenire attacchi hacker e cybercriminalità
LinkedIn: trovato enorme database in vendita sul Dark Web, con dati di 500 milioni di utenti
Questa volta è il “turno” di LinkedIn, celebre piattaforma social dedicata al mondo lavorativo, che permette ai propri iscritti di realizzare una sorta di profilo-curriculum per interfacciarsi con datori di lavoro e aziende. Sono circa 600 milioni gli iscritti in tutto il mondo a questo social network, e molte persone riescono a trovare lavoro proprio grazie ad esso, anche in Italia dove il social gode di vasta popolarità.
Cyber News ha lanciato l’allarme dopo aver trovato, in vendita sul Dark Web, un enorme database con i dati di 500 milioni di utenti iscritti alla piattaforma. Tra questi dati sono contenuti nome, cognome, indirizzo email, numero di telefono, dettagli professionali e altre informazioni di contatto, come i link ad altri social.
Al momento non è chiaro se il furto risalga a tempi recenti o se sia frutto di un attacco precedente; ciò che sappiamo con certezza è che si tratta di scraping e non di un data breach. In altre parole, chi ha portato a termine questo attacco non ha violato i sistemi della piattaforma LinkedIn, ma ha sfruttato alcuni software in grado di scandagliare da cima a fondo un sito Web e di racimolare informazioni sensibili.
Gli utenti in visita sul Dark Web possono addirittura acquistare tale database: alla cifra di circa 2 dollari è possibile scaricare 2 milioni di profili, mentre alla cifra di circa 1800 dollari si può scaricare l’intero database. Il Garante per la protezione dei dati personali ha già avviato un’istruttoria nei confronti di LinkedIn e messo in guardia gli eventuali acquirenti del database, dato che si tratta di utilizzo di dati frutto di un trattamento illecito.
Leggi anche: Facebook, su forum di hacker in vendita i dati di 36 milioni di utenti italiani
Come verificare se i propri dati sono stati trafugati
Al momento c’è soltanto un modo per verificare se il vostro account è stato incluso nel furto di dati: potrete recarvi nel sito Have I Been Pwned e inserire il vostro indirizzo email associato all’account LinkedIn. Il sito vi riporterà se siete stati “inclusi” nel database del furto recente.
In ogni caso, suggeriamo di cambiare password a prescindere dalla vostra situazione: si tratta di una manovra di sicurezza che andrebbe ripetuta di frequente.
— Aggiornamento sul Data Breach —
Secondo la CyberNews, azienda che si occupa di sicurezza informatica, nel coinvolgimento del data breach appena avvenuto anche molti utenti italiani sarebbero coinvolti, raggiungendo molti dei professionisti iscritti. A questo punto è obbligatorio informarvi su due procedure da eseguire.
Come prima è andare cosa andate su questo link e verificate se la vostra e-mail col quale si è iscritti facesse parte di quelle appena hackerate. Successivamente, e lo consiglio in qualsiasi caso, entrate nel vostro account e resettate la password d’accesso per impedire, in caso di vendita dei vostri dati, che terzi possano accedervi.
Conclusi questi primi due passaggi chiave, ricordo che sarà sempre un bene tenere sott’occhio la propria casella e-mail, verificare cosa vi arriverà di nuovo e verificarlo con una certa circospezione: insomma tutte quelle mail da indirizzi sconosciuti, dove chiedono dei vostri dati, reset password mai richiesti o altro, sarà bene agire con la massima prudenza e verificarne prima tutte le mosse, anche perché qualche mal intenzionato potrebbe cogliere il momento per un raggiro, cosa, ahimè, molto in voga di questi tempi sulla Rete.