Linkedin come Facebook: hackerati 500 milioni di profili

Linkedin vittima di un leak di proporzioni enormi, proprio come il social di Zuckerberg. Scopri se sei stato colpito e come difenderti.

Mezzo miliardo di profili Linkedin sono stati rubati e messi in vendita online sul dark web. Il professional network di proprietà di Microsoft è stato colpito da un attacco hacker di proporzioni analoghe a quello perpetrato solo qualche giorno fa ai danni di Facebook. A dar retta allo stesso hacker che ha messo in vendita i dati, i 500 milioni di profili trafugati sono riferibili al social media per i professionisti, ma secondo una prima indagine di Linkedin, l’attacco avrebbe messo insieme dati raccolti da “una pluralità di siti e aziende”.

I primi a riportare la notizia sono stati quelli di CyberNews, che hanno scovato sul dark web il post attraverso cui il criminale informatico ha messo “in vetrina” un campione di due milioni di profili, per invogliare eventuali compratori a fare offerte per l’intero pacchetto, o magari per tagli più piccoli. Il post chiede pagamenti in dollari a quattro cifre, ma non si esclude che i malfattori siano anche alla ricerca di bitcoin. Cerchiamo ora di capire meglio cosa è stato rubato.

Linkedin violato: dati rubati e i possibili pericoli

La testata che si occupa di crimini informatici fa notare che il database potrebbe essere stato messo insieme incrociando il “bottino” di dati saccheggiati durante attacchi passati. I dati coinvolti nel leak comprenderebbero username di Linkedin, nome e cognome, indirizzo email, numero di telefono, sesso, link a profili Linkedin, link ad altri social, titoli professionali e altre informazioni legate alla sfera lavorativa delle vittime. Nessuna informazione immediatamente sensibile come password o numeri di carta di credito o conti correnti bancari.

Ce n’è tuttavia abbastanza per essere in ansia, visto che grazie a credenziali di questo tipo si possono mettere in atto attacchi di phishing e ingegneria sociale di ogni genere. Ad esempio, raggirando le persone via email o per telefono (chiamata o sms); rubando la loro identità; utilizzando indirizzo email o user-id per forzare altri account attraverso il metodo del brute-forcing, volto a scoprire la password a forza di tentativi.

Cosa fare se temete di essere stati colpiti

DAI UN’OCCHIATA ANCHE A>>>Dati rubati Facebook, Garante privacy: “Attenti ad anomalie del telefono”

In considerazione dell’alto numero di utenti italiani iscritti a Linkedin, il Garante per la Privacy ha già aperto un’istruttoria sull’accaduto. CyberNews mette a disposizione un motore di ricerca per controllare se il proprio profilo fa parte di quelli indebitamente sottratti in questa o altre circostanze. Questo tipo di monitoraggio è senz’altro consigliabile, ma potrebbe essere inconcludente, per cui vi ricordiamo di:

TI POTREBBE INTERESSARE—>Sicurezza, oltre 3 miliardi credenziali di accesso viaggiano nel Dark Web

• Cambiare la vostra password su Linkedin e sugli altri social eventualmente collegati al profilo
• Diffidare di email o messaggi via Linkedin sospetti, specialmente quelli più sgrammaticati e confusi, o che magari richiedono azioni da parte vostra con un senso di urgenza
• Non aprire mai link contenuti in email sospette, né procedere ad altro tipo di azioni consigliate nei messaggi, chiamate o sms telefonici, a meno che non siate sicuri al 100% che si tratta di fonti legittime
• Effettuare più verifiche anche in presenza di mittenti apparentemente legittimi. Vi ricordiamo che la maggior parte degli attacchi di phishing alle aziende utilizzano l’identità dei partner che fanno parte della loro catena di distribuzione.