Marketing & Communication
Nei giorni scorsi su un forum del dark web è apparso un archivio con dentro i dati di oltre 500 milioni di utenti iscritti a LinkedIn. A rivelare l’enorme quantità di materiale trafugato sono stati i ricercatori di CyberNews, rivista di settore specializzata in sicurezza informatica.
A finire nella rete degli hacker troviamo milioni e milioni di ID, indirizzi e-mail e tutte quelle informazioni private che erano contenute nei profili del noto social network.
Per dimostrare la veridicità del misfatto compiuto, il misterioso venditore\hacker offre, a chi volesse, la possibilità di comprare 2 milioni di profili a soli 2 dollari. Per chi, invece, volesse l’accesso all’intero pacchetto la somma richiesta ammonta a 1800 dollari.
CyberNews, intanto, ha aggiornato anche il suo database con oltre 500 Gb di materiale contenente tutte le informazioni dei profili pubblicati sul dark web.
Questa grande manovra ribattezzata breachcomp 2.0 ha già superato tutti i record in termini di violazione, arrivando a coinvolgere milioni e milioni di indirizzi mail.
Se anche i tuoi dati sono ormai finiti nelle mani degli hacker il suggerimento è sempre quello di cambiare immediatamente password e cercare di utilizzarne diverse a seconda della piattaforma di riferimento.
Secondo gli esperti del settore questo nuovo furto di dati (che arriva a pochi giorni da quello che ha coinvolto Facebook) consiste nel cosiddetto “scraping”, cioè una raccolta di dati ottenuta chiedendo informazioni direttamente al portale in cui sono contenuti, in questo caso LinkedIn.
Tutto ciò che uscito fuori dalla piattaforma altro non sono che le informazioni condivise dagli stessi utenti, quindi: e-mail, numero di telefono, la connessione con gli altri social ecc. non sono dei veri e propri segreti, si tratta di dati diffusi liberamente ma vincolati in quanto destinati alla sola piattaforma e agli utenti che ne fanno parte.
In sintesi: l’hacker non ha fatto altro che servirsi di alcuni tool automatici e salvare le varie informazioni contenute nei profili per poi rivenderle a chi ne faccia richiesta.
Di base sono informazioni pubbliche o comunque accessibili a tutti gli iscritti a una determinata piattaforma ma la diffusione nel dark web o in qualsiasi altro posto è, ovviamente, illegale.
Al momento, comunque, sembra che tra i materiali trafugati non ci siano indicazioni relative a carte di credito o altri dettagli finanziari. Tuttavia, pur non rubando fisicamente denaro, questa violazione può mettere gli utenti davanti al furto della propria identità o a truffe di varia natura.
Vista l’impressionante mole di materiale trafugato, nelle prossime ore potremmo trovarci davanti a ulteriori attacchi ed è quindi consigliato provvedere rapidamente a cambiare password e a mettere al sicuro i propri profili.
