LinkedIn come Facebook: sottratti e messi in vendita i dati di 500 milioni di utenti

Dopo il grosso furto di dati che ha visto al centro della bufera Facebook, oggi è la volta di LinkedIn. La notizia, pubblicata da CyberNews, rivela che sono stati sottratti i dati di 500 milioni di utenti LinkedIn e successivamente messi in vendita dall'autore su un forum nel dark web. Le cifra richiesta per 2 milioni di dati è di soli 2 dollari, mentre si sale a 1.800 dollari per il pacchetto completo, preferibilmente in Bitcoin.

Dopo la notizia, anche LinkedIn è intervenuta con un comunicato ufficiale sul proprio profilo web affermando: "Abbiamo esaminato una presunta serie di dati di LinkedIn che sono stati pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un'aggregazione di dati provenienti da una serie di siti Web e società".

In sostanza, LinkedIn sostiene che non vi è stata nessuna violazione dei dati privati, ma sono state estrapolati solo le informazioni che si posso vedere tranquillamente sul profilo di un'account pubblico. La tecnica utilizzata sembra essere quella conosciuta come "web scraping", in cui vengono estratti i dati attraverso degli appositi software. "Da ciò che siamo stati in grado di esaminare, non sono stati inclusi i dati dell'account di un membro privato di LinkedIn", ha aggiunto l'azienda di proprietà di Microsoft.

LinkedIn vittima di web scraping: sottratti informazioni su 500 milioni di utenti

Secondo la fonte, i dati trapelati dai database e messi in vendita sul dark web includono informazioni come: LinkedIn ID, nomi e cognomi, indirizzi email, numeri di telefono, genere, dati relativi al lavoro, collegamenti a profili LinkedIn e ad altri social media.

Insomma, sicuramente non parliamo di dati molto importanti, ma per un hacker esperto possono rivelarsi informazioni fondamentali che possono essere utilizzate per causare danni più grandi come ad esempio il furto di dati sensibili. Di conseguenza, bisogna stare in allerta in quanto gli utenti coinvolti potrebbero essere vittime di phishing, chiamate, truffe e furti di identità.

In Italia interviene subito il Garante della Privacy

Il caso LinkedIn, come è successo recentemente anche con Facebook, ha subito messo in guardia il Garante della Privacy che è intervenuto aprendo un'istruttoria a tutela degli utenti della piattaforma. Il Garante sottolinea che l'utilizzo dei dati provenienti dalla violazione è illecito e invita gli utenti a "prestare particolare attenzione a possibili anomalie sui propri cellulari o account nelle prossime settimane".

L'Italia è tra i Paesi europei con il numero più alto di iscritti alla piattaforma LinkedIn. Anche per questo l'Autorità è intervenuta adottando un provvedimento immediato. "Questi dati potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino minacce gravi come le truffe on line o il furto di identità o a fenomeni come il cosiddetto SIM swapping, una tecnica utilizzata per violare determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione", conclude la nota del Garante per la protezione dei dati personali.

Cosa fare se sei un utente LinkedIn

CyberNews ha messo a disposizione questo link per controllare se si è tra i profili LinkedIn incriminati. Inoltre, è fortemente consigliata la modifica della password dell'account e dei social associati e tener conto delle avvertenze già citate dal Garante della Privacy, quindi occhio a email e chiamate sospette.