Milioni di utenti temono un furto di identità avvenuto ai database di Socialarks

Chi ha un profilo Facebook (NASDAQ:FB), Instagram e LinkedIn sta correndo seri rischi per i dati personali. Infatti milioni di utenti temono un furto di identità avvenuto ai database di Socialarks in Cina. Gli hacker hanno messo le mani su un database da 318 milioni di record, contenente i dati di 214 milioni di utenti dei popolari social network.

Socialarks di nuovo nel mirino

Socialarks ha subito già in passato furti del genere, infatti nell’agosto dello scorso anno, gli hacker hanno portato via dati di 150 milioni di profili social.

Gli hacker hanno fatto incetta dei dati di circa 360 milioni di utenti dei popolari social in poco più di sei mesi. Oltre a centinaia di GB di dati sensibili.

La società cinese ha rastrellato questi dati con privacy pubblica e conservati nel proprio database grazie all’uso di bot di scraping del Web.

Hacker in azione

Solararks, deve recitare indubbiamente un mea culpa perché i dati vengono conservati con metodi discutibili. Infatti, anche l’ultimo database, si trovava su un server non protetto. Dunque, per gli esperti hacker è stato un gioco da ragazzi introdursi nel database per prelevare i dati.

Vediamo i criminali del web cosa hanno portato via dopo che la società ha fatto la conta dei danni. Nel database erano presenti i dati di 11,6 milioni di profili Instagram, 66,1 milioni di profili LinkedIn e 137 milioni di profili Facebook.

I dati rubati

Nello specifico gli hacker hanno ottenuto l’inverosimile: dal nome e cognome, al numero di telefono, al link al profilo. I dati sensibili prelevati riguardano anche nome utente, immagine e descrizione del profilo, numero di commenti e di follower/amici. Infine i cybercriminali hanno ottenuto con il furto anche la posizione geografica del profilo, gli hashtag più usati, link a siti Web presenti nelle info o nella bio.

La vendita dei dati

Molti, a questo punto, si stanno chiedendo a cosa serviranno questi dati. Quest’ultimi vengono offerti agli spammer e a chi lucra sui furti di identità digitale. I cybercriminali che fanno vishing e smishing hanno interesse a conoscere nome, cognome e numero di telefono in modo da mettere in atto azioni criminali.

Per questo milioni di utenti temono un furto di identità avvenuto ai database di Socialarks.

Consigliati per te