Lo scorso Aprile, il noto social network professionale Linkedin si vide coinvolto, a causa dell’dell’attività di scraping degli hacker, in una grossa fuga di dati, che coinvolse 500 milioni di utenti, con la conseguenza che l’autorità italiana sulla privacy aprì un’istruttoria sull’accaduto, che impattò sulle informazioni personali di circa 21 milioni di cittadini italiani.
Qualcosa del genere è appena accaduto nuovamente, in base a quanto racconta il portale 9to5Mac, secondo il quale nei giorni scorsi, in un noto mercatino del dark web, un hacker ha inserito un’inserzione, con tanto di campione (pari a 1 milione di record) offerto per valutare la bontà dell’articolo, relativa alla vendita dei dati di 700 milioni di utenti di Linkedin, pari al 92% degli iscritti (756 milioni) a tale piattaforma di proprietà della Microsoft.
Analizzando i dati in questione, probabilmente raccolti non violando i server del social, ma usando un API di Linkedin e dragando informazioni pubblicamente condivise, è emerso come siano anche attuali (con riferimenti, nei record-righe, al 2020 ed al 2021) e come riguardino utenti reali, effettivamente esistenti.
A proposito di questi ultimi, è presente una vasta gamma di dati sensibili: si va dal nome completo, agli indirizzi fisici, ai numeri di telefono, senza trascurare l’url e il nome utente su Linkedin, i nomi utente sugli altri social, e informazioni sul background professionale. Al momento, nell’attesa che il quartier generale della piattaforma faccia luce su quanto accaduto attraverso una pubblica dichiarazione, sembrano mancare, nel database messo in vendita, le password per l’accesso a Linkedin (che comunque, dopo episodi del genere, è sempre ben cambiare per tenersi al sicuro), e i dati finanziari.
Ciò considerato, quello che rischiano gli iscritti a Linkedin, da qui alle prossime settimane, è comunque grave, visto che possono essere coinvolti in attacchi di tipo phishing, in tentativi di violazione degli account, o in veri e propri furti di identità.