Home > Altro > LinkedIn conferma la violazione dei dati di 500 milioni di iscritti, i dettagli personali vengono venduti online

LinkedIn conferma la violazione dei dati di 500 milioni di iscritti, i dettagli personali vengono venduti online

scritto da: Essecicomunicazione | segnala un abuso

LinkedIn conferma la violazione dei dati di 500 milioni di iscritti, i dettagli personali vengono venduti online


LinkedIn è l'ultima vittima di una massiccia violazione e i dati di oltre 500 milioni dei suoi utenti sono stati prelevati dalla piattaforma e messi in vendita online. Il set di dati include informazioni sensibili come indirizzi e-mail, numeri di telefono, informazioni sul posto di lavoro, nomi completi, ID degli account, link ai loro account sui social media e dettagli sul sesso.

I dati violati sarebbero stati venduti da un utente sconosciuto su un forum di hacker, che ha scaricato i dati di oltre due milioni di utenti come prova. L'hacker sta chiedendo un importo a quattro cifre (in USD) in cambio dei dati violati, potenzialmente sotto forma di Bitcoin. Questo arriva solo pochi giorni dopo una fuga di notizie altrettanto massiccia di dati raschiati da oltre 500 milioni di utenti di Facebook.

LinkedIn ha oltre 740 milioni di utenti, la società lo menziona sul suo sito web, il che significa che i dati di oltre due terzi dei suoi iscritti sono stati compromessi e venduti online.

 

L'hacker sta vendendo solo per un importo a quattro cifre - perché così a buon mercato?

“Dato che i dati trapelati non contengono dettagli di carte di pagamento e password, hanno meno valore e non saranno comunque venduti per molto sul dark web. Tuttavia, contengono informazioni personali di valore (informazioni sul posto di lavoro, email, link ad account sociali), ed è per questo che non sono stati resi pubblici gratuitamente”, commenta Candid Wuest, VP of cyber protection research di Acronisazienda leader nella Cyber Protection.

 

“Non è raro vedere tali set di dati utilizzati per inviare email di phishing personalizzate, estorcere riscatti o guadagnare denaro sul dark web - soprattutto ora che molti hacker prendono di mira chi cerca lavoro su LinkedIn con offerte di lavoro fasulle, infettando con un trojan backdoor. Ad esempio, tali attacchi di phishing personalizzati con esche LinkedIn sono stati utilizzati dal gruppo Golden Chicken la scorsa settimana”, prosegue Wuest.

C'è qualcosa di nuovo/sorprendente in questo incidente?

“Sfortunatamente, ci siamo già abituati alle numerose segnalazioni di violazioni di dati e non siamo più sorpresi. C'è appena stata una fuga di dati di 500 milioni di record di Facebook all'inizio di questa settimana - con Facebook che afferma che questo set di dati è stato generato da un bot che abusa di una vulnerabilità che è stata risolta nel 2019. Deve ancora essere confermato se i dati sono stati raccolti da un nuovo bot di scraping, se l'hacker ha abusato di una vulnerabilità sul backend o se contiene dati da precedenti violazioni di LinkedIn”.

Quali azioni dovrebbero intraprendere ora gli utenti con dati personali trapelati, oltre ad essere molto vigili e attenti?

“C'è ora un maggior rischio di phishing su LinkedIn, spam via SMS, così come attacchi di reset della password e attacchi contro altri servizi che utilizzano SMS per MFA sono ora più probabili. Gli utenti dovrebbero quindi fare attenzione ai messaggi sospetti di LinkedIn e passare dal servizio MFA basato su SMS, dove possibile, per gli account critici” conclude Candid Wuest.



Commenta l'articolo

 

Potrebbe anche interessarti

Recupero SMS Cancellati e Chat da Cellulare, Smartphone e Tablet a Roma


LinkedIn For Business: come utilizzare LinkedIn per il marketing?


Cassa di Previdenza e Assistenza Forense


Conoscere e rispettare la tutela dei dati personali


Sanzione al MISE per € 75.000,00 cosa dice il Garante della Privacy


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Nulla sfugge a Rheita 100: la telecamera per esterno intelligente per la videosorveglianza

Nulla sfugge a Rheita 100: la telecamera per esterno intelligente per la videosorveglianza
Questa nuova aggiunta alla gamma Thomson permette - con la sua grande tolleranza termica, illuminazione ottimale e sorveglianza omnidirezionale – di monitorare e proteggere l'ambiente circostante in tempo reale. Avidsen, società francese che sviluppa e commercializza sistemi elettronici innovativi per rendere la casa sempre più confortevole, sta rivoluzionando la sicurezza esterna e annuncia la disponibilità della sua telecamera di sicurezza intelligente Thomson Rheita 100. Questa nuova aggiunta alla gamma Thomson permette - con la sua grande tolleranza termica, illuminazione (continua)

Acronis, leader nella Cyber Protection, ottiene un investimento da 250 milioni di dollari e porta la valutazione dell'azienda a 2,5 miliardi di dollari Un'iniezione di capitale destinata ad accelerare la

Acronis, leader nella Cyber Protection, ottiene un investimento da 250 milioni di dollari e porta la valutazione dell'azienda a 2,5 miliardi di dollari  Un'iniezione di capitale destinata ad accelerare la
Un'iniezione di capitale destinata ad accelerare la crescita, espandere l'offerta di prodotti di Cyber Protection e potenziare i Service Provider Acronis, leader globale nella Cyber Protection, annuncia di aver ottenuto un round di investimenti da oltre 250 milioni di dollari da CVC Capital Partners VII e altri investitori. Il fondo verrà utilizzato per imprimere un'ulteriore accelerazione alla crescita: Acronis punta a espandere il proprio esclusivo portafoglio di prodotti per la Cyber Protection con integrazione nativa. Una quota signific (continua)

Acronis lancia un nuovo Partner Portal per offrire strumenti nuovi e più efficaci a service provider, reseller e distributori

Acronis lancia un nuovo Partner Portal per offrire strumenti nuovi e più efficaci a service provider, reseller e distributori
Completamente ridisegnato, il portale offre contenuti avanzati, strumenti di automazione del marketing e navigazione semplificata, garantendo ai partner un'esperienza migliore — Acronis, leader globale nella Cyber Protection, presenta oggi il nuovo portale destinato ai propri partner. Il portale offre supporto avanzato e migliori funzionalità per le attività di marketing e vendita ai service provider, ai distributori e ai reseller che hanno aderito al #CyberFit Partner Program. Il nuovo design nasce dall'intento di incentivare il coinvolgimento dei partne (continua)

Il sondaggio per la settimana della Cyber Protection rivela un paradosso post-pandemia: avere più soluzioni non serve a proteggersi meglio

Il sondaggio per la settimana della Cyber Protection rivela un paradosso post-pandemia: avere più soluzioni non serve a proteggersi meglio
Malgrado l'80% delle aziende esegua simultaneamente fino a 10 soluzioni diverse per la protezione e la sicurezza informatica, lo scorso anno oltre il 50% ha subito un fermo di attività causato da una perdita di dati – Acronis, leader globale nella Cyber Protection, ha diffuso oggi i risultati del secondo sondaggio annuale per la settimana della Cyber Protection, che svela un pericoloso divario tra l'esigenza di protezione dei dati delle aziende e l'inefficienza degli investimenti destinati a questo obiettivo.Durante la pandemia di COVID-19 dello scorso anno, molte aziende hanno investito in nuo (continua)

In collaborazione con i leader di settore, Acronis pubblica la prima guida alla Cyber Security per i Consigli di amministrazione

In collaborazione con i leader di settore, Acronis pubblica la prima guida alla Cyber Security per i Consigli di amministrazione
L'azienda di Cyber Protection svizzero-singaporiana ha contribuito al nuovo studio del World Economic Forum che definisce sei principi applicabili a tutti i settori economici per contrastare il dilagare dei crimini informatici  Acronis, leader nella Cyber Protection e membro del Centre for Cybersecurity del World Economic Forum (WEF), ha condiviso i risultati di una recente ricerca pubblicata dal WEF secondo la quale, malgrado il problema della Cyber Security sia un pericolo chiaro ed evidente e costituisca un'importante minaccia globale, la risposta dei Consigli di amministrazione delle grandi società no (continua)