FeaturedHotNewsSicurezza

I dati di 500 milioni di utenti LinkedIn sono stati messi in vendita online

Il Garante per la Protezione dei Dati Personali apre un'istruttoria sul social network

Dopo lo scandalo dei 533 milioni di account Facebook i cui dati sono finiti online, un altro social network annuncia un leak di dati immenso. LinkedIn infatti ha confermato che oltre 500 milioni di profili sono stati attaccati, con i dati di oltre due milioni di utenti in vendita nel dark web. Una situazione gravissima che ha portato anche il GPDP ad aprire un’istruttoria sul caso.

Milioni di dati utenti LinkedIn in vendita

Il primo a riportare la compravendita di dati personali nel dark web è stato il giornale online CyberNews (link in calce all’articolo), che ha trovato le prove in un forum di hacker piuttosto popolare. Sul forum hanno riportato di aver rubato i dati personali di oltre 500 milioni di utenti LinkedIn, con 2 milioni di questi in vendita come prova del leak. Nel forum, l’hacker che ha postato del furto ha mostrato quattro archivi con i dati personali di altrettanti utenti del social pensato per chi lavora.

I quattro link conducevano a degli archivi dove erano reperibili nomi, indirizzi email, numeri di telefono, informazioni sul luogo di lavoro e molto altro. Per controllare questi indirizzi gli utenti del forum dovevano pagare solo due dollari in crediti, mentre per l’archivio da 500 milioni l’utente ha richiesto solo somme a quattro cifre.

LinkedIn-leak-forum-post

Un post a riguardo di LinkedIn ha però chiarito che: “Abbiamo investigato sui presunti dati personali sottratti a LinkedIn che sono stati messi in vendita. Abbiamo verificato che si tratta di dati aggregati da altri siti e compagnie. I dati includono informazioni pubblicamente visibili nei profili che sembrano essere stati sottratti a LinkedIn. Questo non è stato un data breach e nessun dato degli account privati è incluso nei dati in vendita che abbiamo analizzato”.

Il Garante per la Protezione dei Dati Personali apre un’istruttoria sul data breach

Sebbene le rassicurazioni di LinkedIn possano tranquillizzare molti utenti, le autorità vogliono vederci meglio. Il Garante per la Protezione dei Dati Personali (GPDP) ha annunciato l’apertura di un’istruttoria. Al momento il Garante italiano è l’unico ad aver aperto una procedura nei confronti del gigante social. L’ente vuole vederci chiaro in questa vicenda, per capire se ci siano responsabilità da parte dell’azienda proprietà di Microsoft.

Inoltre, il Garante ha esplicitato che chiunque utilizzi questi dati, anche quelli pubblicamente consultabili, sta commendo un reato. Leggiamo: “l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. L’utilizzo di questi dati, ricorda il Garante, comporta conseguenze, anche di carattere sanzionatorio”.

Il GPDP sottolinea come l’Italia sia uno dei Paesi europei con maggiori iscritti alla piattaforma, aumentando il rischio di esposizione per i cittadini.

linkedin vendita dati personali utenti

Vendita dati personali LinkedIn: le conseguenze e come tutelarsi

Il Garante riporta che le conseguenze del furto dei dati potremmo essere molteplici. Si va dall’aumentato rischio di chiamate, email e messaggi non desiderati che potete ricevere: dal telemarketing alle truffe online. Ma si può arrivare anche al furto di identità o ai fenomeni del SIM swapping, usando il vostro numero di telefono come sistema di identificazione online.

Il primo consiglio è di prestare particolare attenzione nelle prossime settimane a anomalie connesse ai propri account e alla propria utenza telefonica. Se ricevete notifiche di cambio password o notate attività sospette, riportate subito al gestore (telefonico o l’amministratore del servizio online) il problema per confermare la vostra identità.

Al momento non sappiamo se LinkedIn abbia intenzione di notificare chi ha subito il data breach. Tuttavia, come vi abbiamo suggerito anche su techprincess potete usare il noto sito haveibeenpwned per controllare leventuale furto dei dati. Infine, segnaliamo che potete aumentare la sicurezza dei vostri account usando dei password manager (noi usiamo Bitwarden ma ci sono molte valide alternative) e l’autentificazione a due fattori per impedire l’accesso ai vostri account.

dati personali in vendita linkedi

Due data breach in pochi giorni

La situazione continua a evolversi e sembra che presto potremo avere informazioni più precise riguardo il data breach. Anche perché, ora che sia Facebook che LinkedIn sono coinvolte in uno scandalo di queste dimensioni, ci aspettiamo che le tech companies della Silicon Valley prendano dei provvedimenti per tutelare in maniera diversa i dati utenti. Se capiamo l’importanza di mostrare pubblicamente il proprio titolo professionale e l’azienda per cui si lavora su LinkedIn, la possibilità di collegare le informazioni personali come numero di telefono ed email (anche se da altri siti) crea un evidente problema.

Se da un lato è vero, come riporta Candid Wuest di Acronis (su 01Net) che “i dati trapelati non contengono dettagli di carte di pagamento e password.”, possono essere usati “per inviare email di phishing personalizzate, estorcere riscatti o guadagnare denaro sul Dark Web. Soprattutto ora che molti hacker prendono di mira chi cerca lavoro su LinkedIn con offerte di lavoro fasulle, infettando con un trojan backdoor“.

Un livello di sicurezza maggiore per questi dati serve, se non vogliamo che i social network si trasformino in prestigiose banche dati per gli hacker. Ci aspettiamo quindi una risposta da parte di queste aziende nei prossimi giorni. Vi teniamo aggiornati.

OffertaBestseller No. 1
Apple iPhone 14 (128 GB) - Mezzanotte
  • Display Super Retina XDR da 6,1"
  • Una batteria che dura tutto il giorno e ti dà fino a 20 ore di riproduzione video
  • Ceramic Shield e resistenza all’acqua per una robustezza all’avanguardia nel settore
  • Chip A15 Bionic con GPU 5-core per prestazioni fulminee. Reti cellulari 5G ultrarapide
  • Sistema di fotocamere evoluto per scatti più belli con ogni tipo di luce

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
CyberNews

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button