E’ in vendita sul dark web un archivio con i dati di 500 milioni di profili LinkedIn tra cui e-mail, numeri di telefono, link a profili di altri social e dettagli professionali. E’ l’allarme lanciato da Cyber News a pochi giorni dalla notizia dei dati personali di oltre 500 milioni di utenti Facebook rubati nel 2019 e riapparsi online.
Le credenziali degli utenti LinkedIn potrebbero essere utilizzate per ulteriori attacchi e truffe online. Secondo Cyber News non è chiaro se i cybercriminali “stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da LinkedIn o da altre aziende”.
“Abbiamo già preso in esame un presunto set di dati di LinkedIn pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti e altre società.
Non si tratta di una violazione. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili”: spiega LinkedIn in una nota ufficiale.
Nel mondo sono iscritti a LinkedIn 740 milioni di utenti, 15 milioni in Italia. Come spiega Cyber New, per dimostrare la legittimità delle informazioni, il venditore consentirebbe di scaricare due milioni di dati come campione, al prezzo di soli 2 dollari, mentre per l’accesso al database completo di informazioni rubate viene richiesto il pagamento di circa 1.800 dollari.
Come è accaduto per Facebook anche per LinkedIn si tratta del cosiddetto “scraping”, cioè di una estrazione di dati da un sito web per mezzo di un software e quindi non un ‘data breach’, cioè una violazione delle piattaforme condotta con un cyber-attacco. Per gli esperti, la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn e diffidare dei messaggi LinkedIn e delle richieste di connessione da parte di persone sconosciute. Cyber News ha inoltre uno strumento che si chiama ‘personal data leak checker’, in cui inserendo la propria mail si può capire se si è stati compromessi.
‘Il Garante per la protezione dei dati personali ha avviato un’istruttoria nei confronti di Linkedin” e contestualmente “ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito”. L’utilizzo di questi dati, ricorda il Garante in una nota, “comporta conseguenze, anche di carattere sanzionatorio”.