Clamoroso nuovo “furto” di dati per LinkedIn. Il noto social network per la ricerca del lavoro, è stato ancora una volta attaccato e protagonista di quello che in gergo viene definito un “data breach”.
Secondo quanto è emerso negli ultimi giorni, e riportato prima da Privacy Sharks e poi confermato anche da molti altri siti del settore, i criminali della rete avrebbero messo le proprie mani sui dati di circa 700 milioni di iscritti, ovvero, praticamente la quasi totalità degli iscritti (nel dettaglio la percentuale è stata del 92%). LinkedIn, subito dopo il furto, è uscito allo scoperto specificando che “questo non è un data breach” e che “i dati sono stati estrapolati da LinkedIn e da altre fonti”, resta il fatto che sono praticamente miliardi i dati rubati, tenendo conto che informazioni su numeri di telefono, indirizzi sia email quanto fisici, ma anche account e username di altri social network, quindi dati di posizionamento, lo stipendio, i dati sul datore di lavoro e quant’altro, sono ora in vendita online su raidforums.com, e in base alle verifiche effettuate i dati raccolto sarebbero reali e aggiornati.
LINKEDIN, MILIARDI DI DATI RUBATI: “AL LAVORO PER RICOSTRUIRE L’ACCADUTO”
POTREBBE INTERESSARTI → Linkedin come Facebook: hackerati 500 milioni di profili
Se l’azienda ha fatto subito sapere di essere “al lavoro per ricostruire l’accaduto”, ricordando che “lavoriamo costantemente perché la privacy dei nostri iscritti sia sempre tutelata”, il consiglio è quello di cambiare tutti i dati di accesso del proprio profilo, tenendo conto che è molto probabile che nel 92% di cui sopra vi siate anche voi. Del resto, dopo questo furto non è da escludere che la vostra casella email possa essere inondata di email spam e indesiderate, mentre, nel peggiore dei casi, potreste essere vittime di tentativi di furto d’identità, phishing e varie truffe online.
POTREBBE INTERESSARTI → Social più usati d’Italia: Facebook inscalfibile, ma c’è una sorpresa…
Secondo quanto sostiene Pierguido Iezzi, Swascan Cybersecurity Strategy Director e Co Founder, l’attacco a LinkedIn sarebbe stato “un attacco scraping, ma la tipologia degli attributi dati oggetto del data leak, in alcuni casi il salario dell’utente, lo rendono poco probabile”. Quindi lo stesso esperto di informatica ha aggiunto: “l’attacco potrebbe essere stato effettuato sfruttando problematiche relative ad errate autorizzazioni sulle API legate direttamente o indirettamente al servizio Salary di LinkedIn. Un potenziale attaccante, in possesso di un token di autenticazione e autorizzazione anche non sufficientemente privilegiato, potrebbe essere riuscito ad accedere a informazioni relative ad altri utenti attraverso endpoint vulnerabili”. Lo scorso mese di aprile il social network del lavoro aveva già subito “un’aggressione” simile, e circa i dati di 500milioni di utenti erano stati violati.