Appena due dollari per un database con 2 milioni di dati sensibili, 1.800 dollari per l'elenco completo. Un numero spaventoso, 500 milioni di nominativi. I cyber criminali del dark web hanno colpito di nuovo, e stavolta nel mirino è finito Linkedin, il social network dedicato al mondo del lavoro, derubato di 500 milioni i profili. Tradotto, significa, e-mail, numeri di telefono e dettagli professionali degli utenti.
A dare la notizia è Cyber News, che svela l'attacco elettronico, avvenuto con la tecnica dello "scraping", ovvero un'estrazione di dati per mezzo di un software. Non una vera a propria violazione dei sistemi informatici di Linkedin, vuole precisare la company, "ma di un'aggregazione di dati proveniente da una serie di siti e di altre società. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato". Dati che i criminali del dark web probabilmente useranno per attacchi successivi, truffe online, magari condotte con la tecnica del phishing (tramite email, sms o chat).
D'altronde è accaduto appena pochi giorni fa, con il colosso Facebook. Dati rubati nel 2019 e riapparsi online. Anche in questo caso un numero enorme, 533 milioni di profili sottratti in almeno 100 paesi, Italia inclusa, dove sono stati colpiti 35 milioni di italiani, con tanto di numeri di telefono, data di nascita, indirizzo email, fino a nome e cognome.
Quindi la prima cosa da fare, come sempre in questi casi, è cambiare subito le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn. Altro passaggio è la verifica. Cyber News spiega che basta consultare uno strumento che si chiama “personal data leak checker”, per verificare se la propria mail rientra in quelle rubate.
Anche per Linkedin è facile ipotizzare il coinvolgimento di vittime italiane, considerato che l'Italia è tra paesi europei con il maggior numero di iscritti. Ed infatti sul caso è già intervenuto anche il Garante Privacy italiano che ha avviato un'istruttoria ed invita a porre maggiore attenzione. Gli utenti coinvolti, infatti, potrebbero ricevere chiamate e messaggi indesiderati sul numero telefonico, ricevere spam sulla casella di posta elettronica, essere oggetto di truffe online, furti di identità.
Leggi l'articolo completo suLeggo.it