Un enorme furto di dati ha colpito LinkedIn, il social network utilizzato per offrire e cercare lavoro. Ad essere trafugati i dati di circa 700 milioni di utenti già messi in vendita sul dark web, a disposizione dei malintenzionati. È il secondo data breach così imponente che colpisce la piattaforma, ma stavolta si tratta dei dati appartenenti al 92% degli utenti. LinkedIn conta infatti circa 756 milioni di iscritti. I dati trafugati comprendono numeri di telefono, indirizzi di residenza e tanto altro.
Il “colpaccio” informatico è stato scoperto da PrivacyShark, come anche la stessa società che gestisce il social network – ovvero Microsoft – ha riportato. Poiché si ricorre a LinkedIn principalmente per lo sviluppo di contatti professionali, il suo database è ricchissimo di informazioni molto sensibili: non solo nome e cognome, ma anche foto, dati di fatturazione e in molti casi anche i dettagli salariali di freelance e CEO di importanti aziende. PrivacyShark ha segnalato che bisogna fare attenzione a LinkedIn perché c’è stata la più grande fuga di dati di sempre.
Come hanno agito i criminali
Indice dei contenuti
Gli hacker che hanno compiuto il furto hanno postato su dark web circa un milione di voci dal database rubato, a confermare che tutte le informazioni non solo sono genuine, ma anche aggiornate. L’impresa criminosa è stata possibile grazie all’utilizzo dell’API ufficiale di LinkedIn per effettuare il download dei dati. Un sistema simile a quello utilizzato già in aprile per un furto di minore entità.
A quanto pare, l’azienda non è riuscita a risolvere questo problema lasciando di fatto la “porta aperta” ai malintenzionati. In quell’occasione, ad essere rubati furono 500 milioni di voci. E LinkedIn confermò che si trattava anche di dati provenienti dai suoi server, ma che si utilizzò più di una fonte per il data breach.
Attenzione a LinkedIn perché c’è stata la più grande fuga di dati di sempre
La notizia confortante è che nel database non sembra che siano presenti password. I dati trafugati comprendono però indirizzi email, nomi completi, numeri di telefono, indirizzi di residenza, dati di geolocalizzazione, username di LinkedIn e URL dei profili, esperienze professionali e personali, generi, e perfino account e username di altri social media.
LinkedIn rimane comunque il sito più diffuso per creare contatti professionali. Ma per utilizzarlo al meglio ci sono tantissimi trucchi interessanti che gli Esperti della Redazione di ProiezionidiBorsa hanno già analizzato: chi è particolarmente curioso potrebbe, ad esempio, leggere e trovare interessante questo articolo.
