Un altro breach di LinkedIn espone i dati di 700 milioni di utenti

Un secondo grande breach di LinkedIn ha portato gli hacker a entrare in possesso dei dati di 700 milioni di utenti. Su un totale di 756 milioni: il 92% degli iscritti alla piattaforma. Il database è all’asta nel dark web e per alcuni utenti include anche il numero di telefono, l’indirizzo di casa, i dati della geolocalizzazione e persino gli stipendi possibili per la posizione coperta.

LinkedIn breach: esposti i dati di 700 milioni di utenti

Se questa notizia vi sembra di averla già letta è perché ad aprile è successa quasi la stessa cosa. Anche in quel caso i cybercriminali avevano usato le API ufficiali di LinkedIn, forzandole per scaricare tutti i dati sui database. E già allora gli hacker avevano dimostrato il materiale raccolto pubblicato tantissimi dati nel dark web come esempio. In questo caso, un milione di utenti ha visto la propria privacy abusata in rete come prova del reato commesso.

Secondo quanto riporta il sito RestorePrivacy, i dati postati includo:

• Indirizzo email
• Nomi per intero
• Numeri di telefono
• Indirizzi fisici di casa
• Dati di geolocalizzazione
• Username LinkedIn e URL del profilo
• Esperienze professionali e personali
• Genere
• Username di altri social associati

Secondo quanto riporta il sito, che ha confrontato i dati raccolti con quelli disponibili apertamente, i dati sono autentici e aggiornati al 2021. RestorePrivacy ha poi avvisato le persone a cui erano stati sottratti i dati.

Qual è il rischio per la sicurezza?

Fra le informazioni raccolte non c’è nessuna password. Ma questo non significa che questi dati non possano essere usati per furti di identità, per spedire email phishing più convincenti e per ottenere le credenziali per i login per LinkedIn e altri siti.

Ad aprile, nel caso del primo breach, LinkedIn aveva confermato che nei dati di 500 milioni di utenti che erano stati rubati c’erano dati reperiti dai suoi server. Ma aveva poi spiegato che le informazioni venivano da più fonti. In questo nuovo problema invece l’azienda non è ancora intervenuta per spiegare l’accaduto.

La situazione è ancora in evoluzione. Se i numeri dovessero essere confermati, significa che c’è più di nove possibilità su dieci che anche il vostro account (e il nostro) sia stato forzato. Vi terremo aggiornati sulla situazione.

AGGIORNAMENTO DEL 30/06/2021

Di seguito la dichiarazione ufficiale di LinkedIn in merito all’accaduto:

“I nostri team hanno indagato su un presunto set di dati di LinkedIn che sono stati pubblicati per la vendita. Vogliamo essere chiari sul fatto che non si tratta di una violazione dei dati e che nessun dato privato dei membri di LinkedIn è stato esposto. La nostra indagine iniziale ha scoperto che si tratta in realtà di un’aggregazione di dati provenienti da LinkedIn e da una serie di siti web, e includono gli stessi dati riportati all’inizio di quest’anno nel nostro aggiornamento sullo scraping di aprile 2021.

I nostri membri si fidano di LinkedIn e dei loro dati sulla nostra piattaforma, e qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i termini di servizio di LinkedIn. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che, sia LinkedIn che i nostri membri, non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili.“

OffertaBestseller No. 1

McAfee Total Protection 2024 Esclusiva Amazon, 5...

• ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
• McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
• Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...

99,95 EUR −82% 17,99 EUR

Acquista su Amazon

Rimani aggiornato seguendoci su Google News!

Seguici!