ALLERTA PERICOLI INFORMATICI

Linkedin hackerato ? Un utente mette in vendita 700 milioni di dati nel dark web

Linkedin hackerato ? Un utente mette in vendita 700 milioni di dati nel dark web
Scritto da gestore

Per la seconda volta quest’anno, i dati prelevati dagli account di centinaia di milioni di utenti di LinkedIn sono stati messi in vendita su un forum di hacking.

Secondo  squali Privacy, che ha dato la notizia circa la nuova cache di dati, un utente che si fa chiamare “GODUserTomLiner” ha pubblicato un’offerta su un forum di hacking popolare il 22 giugno, sostenendo di avere 700 milioni di record utente LinkedIn in vendita – un cifra che equivale quasi all’intera base di utenti del sito web.

Come prova delle sue affermazioni, il venditore ha rilasciato un campione di circa 1 milione di record che sono stati analizzati dai ricercatori di Privacy Sharks. Il team ha verificato che il campione caricato includeva un set di dati autentici, come nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sull’esperienza professionale degli utenti.

“Questa volta, non possiamo essere sicuri se i record siano o meno un cumulo di dati di precedenti violazioni e profili pubblici, o se le informazioni provengano da account privati. Adottiamo una rigorosa politica di non supportare i venditori di dati rubati e, pertanto, non abbiamo acquistato l’elenco trapelato per verificare tutti i record”, ha affermato Privacy Sharks.

Nell’aprile di quest’anno, un tesoro di dati raschiati da oltre  500 milioni di profili utente di LinkedIn è  stato messo all’asta su un forum di hacking con un prezzo minimo di quattro cifre. Tuttavia, la rete di social media professionale di proprietà di Microsoft ha contestato che le informazioni provenissero esclusivamente dal loro sito Web e ha aggiunto che i dati non provenivano da una violazione dei dati.

Reagendo all’ultimo incidente, Leonna Spilman, responsabile delle comunicazioni aziendali di LinkedIn, ha offerto una dichiarazione molto simile a quella rilasciata ad aprile:

“Mentre stiamo ancora indagando su questo problema, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn e informazioni ottenute da altre fonti. Non si trattava di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. L’eliminazione dei dati da LinkedIn è una violazione dei nostri Termini di servizio e lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.

Ma poiché ci sono altri 200 milioni di record offerti in vendita sul ventre squallido di Internet, è lecito ritenere che i criminali informatici siano stati in grado di raschiare ancora più dati o basarsi sulle informazioni raccolte in precedenza.

Gli incidenti con impatto sui dati rappresentano un rischio reale e serio per gli utenti poiché possono essere utilizzati per eseguire campagne di phishing mirate o alcuni tipi di dati ottenuti potrebbero essere utilizzati per “riempire gli spazi vuoti” durante gli attacchi di riempimento delle credenziali.

Intermezzo promozionale ... continua la lettura dopo il box:

Se sospetti di essere stato colpito, ci sono una serie di misure che puoi adottare per ridurre le possibilità di cadere preda di criminali informatici intraprendenti:

  • Rimani vigile e non fare mai clic su collegamenti e allegati dubbi che ricevi in ​​messaggi non richiesti da estranei
  • Se tendi a  riciclare le password , considera di cambiarle e usa un  gestore di password  che genererà password complesse e difficili da decifrare per te
  • Raddoppia la tua sicurezza con l’aiuto dell’autenticazione a più fattori , preferibilmente utilizzando un’app di autenticazione o un token hardware

Fonte : https://www.welivesecurity.com/