A poche ore dalla notizia riguardante i dati di diversi milioni di account Facebook finiti a disposizione online, qualcosa di molto simile è accaduto anche al social network professionale di Microsoft, Linkedin, da tempo alle prese con un processo di svecchiamento prima attraverso le Storie e poi con l’interessamento alle chat audio di Clubhouse.
Secondo quanto scoperto dal portale d’informazioni Cyber News, nel dark web è stato rinvenuto un database contenente i record di circa 500 milioni di utenti Linkedin che, a fronte dei 600 milioni totali, costituiscono i 3/4 della relativa “popolazione” digitale: nell’insieme, ben 21 milioni riguardano utenti italiani. Il database in questione è attualmente in vendita a 1.800 dollari, ma è possibile saggiarne la “bontà”, pagando 2 dollari, in modo da poter analizzare un campione di 2 milioni di account.
Da questi ultimi si è desunto che l’archivio scovato da Cyber News contenga dati sensibili come il nome completo dell’utente, il suo ID Linkedin, i collegamenti ai profili detenuti su altri social, la mail, il numero di telefono, etc: interpellata in merito, Linkedin ha escluso che tale ammontare di dati derivi da una violazione dei suoi server o database, spiegando che il tutto sembra essere la sintesi dell’attività di scraping (“aspirazione” dei dati pubblici condivisi su una piattaforma) condotta sui profili in chiaro di Linkedin e di altre aziende e siti.
Per appurare il coinvolgimento nella problematica che ha investito l’utenza di Linkedin, Cyber News ha messo a disposizione un servizio di controllo, “Personal Data Leak Check” (cybernews.com/personal-data-leak-check) che, inserita una mail, restituisce come esito l’esposizione o meno dell’utente alla violazione della sua privacy.
L’Autorità Garante per la Privacy del nostro paese, in merito alla nuova emergenza in tema di security, ha invitato ad attenzionare prossimamente il proprio account e l’utenza telefonica, dacché si potrebbero ricevere mail di spam, SMS o telefonate indesiderate, e/o subire attacchi o truffe online (phishing, sim swaping, furto o scambio d’identità, etc). Nel caso specifico, tuttavia, oltre a cambiare la password di Linkedin e delle mail ad esso associate, è bene anche alzare il livello di guardia su quelle richieste di connessione o di messaggiare che dovessero provenire – su Linkedin – da utenti sconosciuti.