(foto: Unsplash)
Appena due mesi dopo che 500 milioni di profili del sito di LinkedIn erano stati messi in vendita su un popolare forum di hacker, il 22 giugno è apparso un nuovo post online che contiene 700 milioni di informazioni, secondo il venditore. Questo numero equivarrebbe al 92% degli utenti totali del social di networking, 756 milioni.
L’hacker, per provare di essere in possesso di questi dati, ha pubblicato su RaidForum un file in cui ne sono contenuti un milione. Il sito RestorePrivacy segnala che l’hacker sembra aver abusato dell’Api ufficiale di LinkedIn per scaricare i dati, lo stesso metodo utilizzato in una violazione simile ad aprile.
Chi ha analizzato i dati forniti come esempio riferisce che ci sono indirizzi email, nomi completi, dati di genere, numeri di telefono, indirizzi fisici, dati di geolocalizzazione, nomi utente di LinkedIn, oltre a Url del profilo, esperienza e background professionali. Ci sarebbero i dati anche di altri account di social media con i rispettivi nomi utente.
PrivacyShark, tra i primi a occuaprsi della notizia, ha ottenuto un commento di LinkedIn in cui sembra minimizzare la portata della diffusione di questi dati:
“Mentre stiamo ancora indagando su questo problema, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn e informazioni ottenute da altre fonti. Non si è trattato di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. L’estrazione dei dati da LinkedIn è una violazione dei nostri Termini di servizio e lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.
Le informazioni trapelate, prese con una violazione della sicurezza meno, possono rappresentare però una concreta minaccia per gli utenti di LinkedIn interessati. Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, le persone potrebbero diventare il bersaglio di campagne di spam, truffe, o peggio ancora, vittime di furto di identità. Gli hacker esperti potrebbero comunque essere in grado di rintracciare i dati sensibili solo tramite un indirizzo email.
Anche se le combinazioni di password e indirizzi email non fanno parte di questa raccolta, può essere una buona idea proteggere l’account LinkedIn aggiornando la password, così come quella degli latri account. È consigliata anche l’abilitazione dell’autenticazione a due fattori per prevenire hackeraggi mirati. Potete controllare se il vostro indirizzo e-mail o numero di telefono è stato coinvolto in fughe di dati visitando Have I Been Pwned.
The post Un breach ha esposto i dati del 92% degli utenti di LinkedIn appeared first on Wired.
Link originale...