Da Facebook a LinkedIn, 500milioni di profili hackerati: “Sono in vendita sul dark web”
Cosa fare per verificare se i nostri dati sono nel mondo dell'Internet sommerso
Il pianeta social è in allarme: dopo il caso dei milioni di profili Facebook hackerati dai pirati informatici e tornati online, adesso si teme per un altro furto di credenziali. Questa volta si tratta di 500 milioni di profili Linkedin, la piattaforma professionale che ha oltre 600 milioni di utenti nel mondo. Secondo i ricercatori del sito Cyber News, l’archivio è in vendita sul dark web. E tra i dati ci sono indirizzi mail, numeri di telefono, dettagli professionali, oltre che link a profili di altri social.
Che fine fanno i dati rubati
Sono tutti dati che potrebbero essere usati per ulteriori attacchi, phishing e truffe online. Secondo Cyber News non è chiaro se i cybercriminali “stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da Linkedin o da altre aziende”.
Prezzi da 2 a 1800 dollari
Chi ha messo in vendita sul dark web questa grande quantità di profili consente di scaricare due milioni di dati come campione, al prezzo di soli due dollari. Obiettivo: dimostrare la legittimità delle informazioni in suo possesso. Ma per l’accesso al database completo di informazioni rubate viene richiesto il pagamento di circa 1.800 dollari.
Un’azione di “scraping”
Come è accaduto per il furto di dati personali degli utenti Facebook, anche per Linkedin si tratta del cosiddetto “scraping”. Ovvero di un’estrazione di dati da un sito web per mezzo di un software. E quindi non un “data-breach” cioè una violazione delle piattaforme condotta con un cyber-attacco.
“Cambiate le password”
Per gli esperti, la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili Linkedin. Stop alle richieste di connessione da parte di persone sconosciute. Cyber News invita inoltre a consultare uno strumento che si chiama personal data leak checher, in cui inserendo la propria e-mail è possibile capire se il proprio profilo sia stato compromesso.
Il caso Facebook
Questo nuovo data leak (perdita di dati) segue di pochi giorni la notizia sul massiccio furto di dati personali degli utenti Facebook. Avvenuto nel 2019 e tornato in auge perché questi dati sono nuovamente disponibili online e gratuitamente. Anche in questo caso numeri di telefono, nomi, indirizzi e-mail. Il social network di Mark Zuckerberg, in un post ufficiale, ha affermato che i dati sono vecchi e non necessariamente aggiornati e che la funzionalità da cui si ritiene provengano i dati rubati è stata già tolta da un anno e mezzo circa.
L’intervento del Garante italiano
Il Garante italiano della Privacy, in riferimento ai dati dei 36 milioni di utenti italiani, ha chiesto a Facebook di rendere immediatamente disponibile un servizio. Ovvero una modalità che consenta di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. E ha avvertito che l’eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo frutto di un trattamento illecito.