Linkedin ha subito uno dei data breach più grandi mai riscontrati sul web. 700 milioni di utenti risultano compromessi da questo attacco.
Dopo un attacco recente di aprile, in cui 500 milioni di dati personali erano stati trafugati, Linkedin deve fare ora fronte ad un secondo attacco, compiuto tra il 27 e il 29 giugno, ancora più corposo del precedente.
I dati disponibili sono già in vendita nel Dark Web. Nel database presentato è possibile trovare diverse informazioni personali di varia natura.
Linkedin: l’attacco è reale?
“GOD User” TomLiner, l’hacker che ha messo in vendita questo enorme database comprendente numeri di telefono, indirizzi di casa, geolocalizzazioni e stipendi, per dimostrare la veridicità di tale informazione ha pubblicato un sample contenente 1 milione di utenti.
Un esempio tratto dal Data Breach. Si possono notare i vari dati trafugati
Grazie a questa informazione è stata così garantita la genuinità dell’attacco.
Restoreprivacy ha esaminato nel dettaglio il campione dei dati e sottolinea che le informazioni appaiono autentiche, riconducibili ad utenti realmente esistenti, e aggiornate – ci sono record con dati del 2020 e del 2021. Non sembra che le informazioni sottratte comprendano le credenziali di accesso all’account LinkedIn.
Com’è avvenuto l’attacco?
Al contrario di quanto successo con Facebook, per Linkedin non si parla di un attacco al server principale. L’attacco è avvenuto tramite Web Scraping: i bot collezionano dati già pubblici e li riordinano per la vendita illegale.
Linkedin, in un comunicato ufficiale datato 29 giugno, aveva riferito di aver indagato su presunti dati in vendita e che non si trattava di informazioni trafugate tramite una violazione dei server della società. Tuttavia, riportano come l’attività di Web Scraping che ha interessato questa fuga sia in qualche modo legata ai siti che riportano i dati, tramite API, di Linkedin.
Trattandosi tra l’altro di un social improntato sui contatti di lavoro e su dati anche privati resi disponibili volontariamente per possibili collaborazioni o attività lavorative, il web scraping riesce a raccogliere informazioni anche sensibili e quindi vendibili.
“Vogliamo essere chiari sul fatto che questa non è una violazione dei dati e che nessun dato privato dei membri di LinkedIn è stato esposto. La nostra indagine iniziale ha rilevato che questi dati sono stati acquisiti mediante scraping da LinkedIn e da altri siti web e comprendono gli stessi dati riportati in precedenza quest’anno nel nostro aggiornamento sullo scraping di aprile 2021. Gli utenti si fidano di Linkedin e qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i nostri termini di servizio.”
Il comunicato di Linkedin riguardante la situazione attuale
Cosa accadrà ora?
Dato che il numero di account è stato confermato, è facile pensare che all’interno ci siano diversi utenti italiani. Il garante della privacy era già intervenuto in passato, in eventi simili, aprendo un’istruttoria.
Questo sarà sicuramente il primo passo da parte delle autorità.
Ma per gli utenti?
Il primo passo da fare è cambiare immediatamente la password dell’account. A seguito si consiglia di attivare un’autenticazione a due fattori come quella di Authy per garantire la massima sicurezza dei dati.
C’è però da sottolineare un dato abbastanza importante: la falla si è aperta tramite l’API di Linkedin.
Questo vuol dire che, anche prendendo le giuste contromisure, i nostri dati possono rimanere esposti fino a che il social stesso non ripara il bug. E non è detto che possano riuscirci in tempi brevi.
Fate dunque attenzione ai tentativi di phishing, alle violazioni degli account e ai possibili furti d’identità. Questo è il fattore più importante durante una situazione come quella attuale.
pUZDTdVNjan
I really like your writing style, great information, thanks for putting up :D. “All words are pegs to hang ideas on.” by Henry Ward Beecher.
Thanks for sharing superb informations. Your site is so cool. I am impressed by the details that you’ve on this web site. It reveals how nicely you understand this subject. Bookmarked this web page, will come back for more articles. You, my friend, ROCK! I found just the information I already searched all over the place and just couldn’t come across. What an ideal site.
Wow, fantastic blog layout! How long have you been blogging for? you make blogging look easy. The overall look of your site is fantastic, let alone the content!
I have been absent for a while, but now I remember why I used to love this site. Thank you, I’ll try and check back more frequently. How frequently you update your site?
obviously like your web-site but you have to take a look at the spelling on several of your posts. Many of them are rife with spelling problems and I to find it very bothersome to inform the reality on the other hand I’ll definitely come again again.
Somebody essentially lend a hand to make seriously posts I’d state. This is the very first time I frequented your website page and so far? I amazed with the analysis you made to create this particular put up extraordinary. Excellent job!
Appreciate it for helping out, fantastic information. “Riches cover a multitude of woes.” by Menander.
You could definitely see your enthusiasm in the work you write. The sector hopes for even more passionate writers such as you who aren’t afraid to mention how they believe. At all times go after your heart. “If you feel yourself falling, let go and glide.” by Steffen Francisco.
It is really a great and useful piece of information. I’m glad that you just shared this useful information with us. Please keep us up to date like this. Thanks for sharing.
I like this blog very much, Its a very nice position to read and get information. “One man’s religion is another man’s belly laugh.” by Robert Anson Heinlein.
I haven’t checked in here for some time since I thought it was getting boring, but the last several posts are good quality so I guess I’ll add you back to my daily bloglist. You deserve it my friend 🙂
Simply wanna input that you have a very nice web site , I enjoy the pattern it really stands out.
I think this is one of the most important info for me. And i’m glad reading your article. But want to remark on some general things, The website style is ideal, the articles is really great : D. Good job, cheers
I truly appreciate this post. I have been looking all over for this! Thank goodness I found it on Bing. You have made my day! Thx again!
We are a group of volunteers and opening a new scheme in our community. Your website offered us with valuable info to work on. You have done a formidable job and our entire community will be thankful to you.
You actually make it seem so easy with your presentation but I find this matter to be actually something which I think I would never understand. It seems too complex and extremely broad for me. I’m looking forward for your next post, I will try to get the hang of it!
I like this post, enjoyed this one thanks for putting up. “We seldom attribute common sense except to those who agree with us.” by La Rochefoucauld.