Tempi cupi per LinkedIn, un servizio web di rete sociale, gratuito (con servizi opzionali a pagamento), impiegato principalmente nello sviluppo di contatti professionali, tramite pubblicazione e diffusione del proprio curriculum vitae e nella diffusione di contenuti specifici relativi al mercato del lavoro. La sua rete dieci anni contava a malapena 30 milioni di utenti, ora si avvicina al miliardo. Ma questo è un signor problema.
Un paio di mesi fa, infatti, LinkedIn ha subito una grave violazione dei dati. In questo incidente, sono trapelati i dati di circa 500 milioni di utenti. Secondo quanto riferito, c’è stata un’altra massiccia violazione dei dati su LinkedIn. Questa volta sono trapelati i dati di circa 700 milioni di utenti.
LinkedIn, pubblicati i dati di circa 700 milioni di utenti, in vendita!
Attualmente LinkedIn ha circa 756 milioni di utenti. Due conti evidenziano il signor problema: il 92 percento degli utenti di LinkedIn è stato colpito da questa violazione dei dati. Secondo quanto riferito da www.91mobiles.com, l’ultima fuga include anche gli stipendi desunti degli utenti, il che è un guaio piuttosto serio.
LEGGI ANCHE >>> Roaming in Europa, le migliori offerte dell’estate: mai più a corto di Giga
RestorePrivacy, una pubblicazione che tratta argomenti relativi alla privacy e alla sicurezza dei dati, afferma che un utente su un popolare forum di hacking ha pubblicizzato i dati di 700 milioni di utenti LinkedIn in vendita.
LEGGI ANCHE >>> Instagram, un’attesissima feature per le storie è in fase di test
Secondo quanto riferito, è stato pubblicato anche un campione dei dati trapelati, che include le informazioni di 1 milione di utenti di LinkedIn. RestorePrivacy ha esaminato e confrontato il campione di dati e ha scoperto che “i dati sono autentici e legati a utenti reali“. La pubblicazione afferma anche che “i dati sembrano essere aggiornati, con campioni dal 2020 al 2021“.
Dopo l’esame, RestorePrivacy ha rilevato che il set di dati ha nomi completi, nome utente LinkedIn e URL del profilo, indirizzi e-mail, numeri di telefono, indirizzi fisici, record di geolocalizzazione, genere, esperienza/background personali e professionali, stipendi dedotti e dettagli relativi ad altri social media account e nomi utente. Fortunatamente, i dati trapelati non hanno credenziali di accesso e dati finanziari. Tuttavia, la pubblicazione afferma che “c’è ancora un tesoro di informazioni che i cattivi attori possono sfruttare a fini di lucro“.
RestorePrivacy ha contattato l’utente che ha messo in vendita i dati trapelati. Afferma che i dati sono stati ottenuti sfruttando l'”API LinkedIn per raccogliere informazioni che le persone caricano sul sito“. Secondo la pubblicazione, i malintenzionati possono utilizzare i dati per furti di identità, tentativi di phishing, attacchi di ingegneria sociale e account compromessi. “Non sembra che i server siano stati violati o che ci sia stata una violazione completa nel senso tradizionale del termine – conclude RestorePrivacy – i dati sono stati raccolti tramite l’API di LinkedIn dagli autori delle minacce“. LinkedIn deve ancora confermare ufficialmente la fuga di dati, ma intanto il signor problema è evidenziato.