Nuovo furto di dati per il social network LinkedIn, il sito dedicato al lavoro e ai professionisti: secondo quanto riportato da Privacy Sharks (e poi confermato da molti altri siti specializzati in sicurezza informatica), sarebbero stati violati i dati di circa 700 milioni di iscritti, cioè oltre il 92% del totale degli utenti che fanno parte del noto sito web. Praticamente siamo stati tutti violati insomma.
LinkedIn violato di nuovo: in vendita online i dati del 92% degli iscritti
Quali sarebbero i dati trafugati?
Stando a quanto riportato da RestorePrivacy, un sito di informazioni sulla privacy, le informazioni prelevate dai profili LinkedIn sarebbero state queste:
- Indirizzi email
- Nomi completi
- Numeri di telefono
- Indirizzi fisici
- Record di geolocalizzazione
- Nome utente LinkedIn e URL del profilo
- Esperienza/precedenti personali e professionali
- Generi
- Altri nomi utente di account di social media
Visto che alcune informazioni sensibili pare non siano state prese, molto probabilmente gli hacker hanno fatto un “semplice” scraping del sito web del noto social network. In pratica pare sia stata fatta una singola richiesta o visita, simile a un utente reale che visita una pagina web, ma la somma di tutte le visite lascia allo scraper un enorme database di informazioni.
Resta il fatto che le informazioni su numeri di telefono, indirizzi (mail e fisici), dati di posizionamento, account e username su altri social network, sesso, datore di lavoro e pure stipendio degli iscritti, che erano presenti su LinkedIn, ora sono in vendita online su raidforums.com e che secondo le verifiche condotte da Privacy Sharks queste informazioni sarebbero veritiere e aggiornate.
Linkedin nega tutto
Leonna Spilman di LinkedIn ha affermato a Privacy Shark che non c’è stata alcuna violazione, ecco le sue parole:
La nostra analisi iniziale indica che il set di dati include informazioni ottenute da LinkedIn come nonché informazioni ottenute da altre fonti. Non si trattava di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto.
Nelle ultime ore è arrivata anche un’altra dichiarazione:
Vogliamo essere chiari sul fatto che questa non è una violazione dei dati e che nessun dato privato dei membri di LinkedIn è stato esposto. La nostra indagine iniziale ha rilevato che questi dati sono stati acquisiti mediante scraping da LinkedIn e da altri siti web e comprendono gli stessi dati riportati in precedenza quest’anno nel nostro aggiornamento sullo scraping di aprile 2021. Gli utenti si fidano di Linkedin e qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i nostri termini di servizio.
Qual’è la buona notizia?
La buona notizia è che nell’archivio di dati LinkedIn messi in vendita sul Dark Web non ci sono i numeri delle carte di credito degli utenti, il contenuto dei messaggi privati e altre informazioni sensibili. Questo, però, non vuol dire che non ci siano serie implicazioni per la sicurezza.
Ti potrebbero interessare: