Dopo lo scandalo dei 533 milioni di account Facebook i cui dati sono finiti online, un altro social network annuncia un leak di dati immenso. LinkedIn infatti ha confermato che oltre 500 milioni di profili sono stati attaccati, con i dati di oltre due milioni di utenti in vendita nel dark web. Una situazione gravissima che ha portato anche il GPDP ad aprire un’istruttoria sul caso.
Milioni di dati utenti LinkedIn in vendita
Il primo a riportare la compravendita di dati personali nel dark web è stato il giornale online CyberNews (link in calce all’articolo), che ha trovato le prove in un forum di hacker piuttosto popolare. Sul forum hanno riportato di aver rubato i dati personali di oltre 500 milioni di utenti LinkedIn, con 2 milioni di questi in vendita come prova del leak. Nel forum, l’hacker che ha postato del furto ha mostrato quattro archivi con i dati personali di altrettanti utenti del social pensato per chi lavora.
I quattro link conducevano a degli archivi dove erano reperibili nomi, indirizzi email, numeri di telefono, informazioni sul luogo di lavoro e molto altro. Per controllare questi indirizzi gli utenti del forum dovevano pagare solo due dollari in crediti, mentre per l’archivio da 500 milioni l’utente ha richiesto solo somme a quattro cifre.
Un post a riguardo di LinkedIn ha però chiarito che: “Abbiamo investigato sui presunti dati personali sottratti a LinkedIn che sono stati messi in vendita. Abbiamo verificato che si tratta di dati aggregati da altri siti e compagnie. I dati includono informazioni pubblicamente visibili nei profili che sembrano essere stati sottratti a LinkedIn. Questo non è stato un data breach e nessun dato degli account privati è incluso nei dati in vendita che abbiamo analizzato”.
Il Garante per la Protezione dei Dati Personali apre un’istruttoria sul data breach
Sebbene le rassicurazioni di LinkedIn possano tranquillizzare molti utenti, le autorità vogliono vederci meglio. Il Garante per la Protezione dei Dati Personali (GPDP) ha annunciato l’apertura di un’istruttoria. Al momento il Garante italiano è l’unico ad aver aperto una procedura nei confronti del gigante social. L’ente vuole vederci chiaro in questa vicenda, per capire se ci siano responsabilità da parte dell’azienda proprietà di Microsoft.
Inoltre, il Garante ha esplicitato che chiunque utilizzi questi dati, anche quelli pubblicamente consultabili, sta commendo un reato. Leggiamo: “l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. L’utilizzo di questi dati, ricorda il Garante, comporta conseguenze, anche di carattere sanzionatorio”.
Il GPDP sottolinea come l’Italia sia uno dei Paesi europei con maggiori iscritti alla piattaforma, aumentando il rischio di esposizione per i cittadini.
Vendita dati personali LinkedIn: le conseguenze e come tutelarsi
Il Garante riporta che le conseguenze del furto dei dati potremmo essere molteplici. Si va dall’aumentato rischio di chiamate, email e messaggi non desiderati che potete ricevere: dal telemarketing alle truffe online. Ma si può arrivare anche al furto di identità o ai fenomeni del SIM swapping, usando il vostro numero di telefono come sistema di identificazione online.
Il primo consiglio è di prestare particolare attenzione nelle prossime settimane a anomalie connesse ai propri account e alla propria utenza telefonica. Se ricevete notifiche di cambio password o notate attività sospette, riportate subito al gestore (telefonico o l’amministratore del servizio online) il problema per confermare la vostra identità.
Al momento non sappiamo se LinkedIn abbia intenzione di notificare chi ha subito il data breach. Tuttavia, come vi abbiamo suggerito anche su techprincess potete usare il noto sito haveibeenpwned per controllare l‘eventuale furto dei dati. Infine, segnaliamo che potete aumentare la sicurezza dei vostri account usando dei password manager (noi usiamo Bitwarden ma ci sono molte valide alternative) e l’autentificazione a due fattori per impedire l’accesso ai vostri account.
Due data breach in pochi giorni
La situazione continua a evolversi e sembra che presto potremo avere informazioni più precise riguardo il data breach. Anche perché, ora che sia Facebook che LinkedIn sono coinvolte in uno scandalo di queste dimensioni, ci aspettiamo che le tech companies della Silicon Valley prendano dei provvedimenti per tutelare in maniera diversa i dati utenti. Se capiamo l’importanza di mostrare pubblicamente il proprio titolo professionale e l’azienda per cui si lavora su LinkedIn, la possibilità di collegare le informazioni personali come numero di telefono ed email (anche se da altri siti) crea un evidente problema.
Se da un lato è vero, come riporta Candid Wuest di Acronis (su 01Net) che “i dati trapelati non contengono dettagli di carte di pagamento e password.”, possono essere usati “per inviare email di phishing personalizzate, estorcere riscatti o guadagnare denaro sul Dark Web. Soprattutto ora che molti hacker prendono di mira chi cerca lavoro su LinkedIn con offerte di lavoro fasulle, infettando con un trojan backdoor“.
Un livello di sicurezza maggiore per questi dati serve, se non vogliamo che i social network si trasformino in prestigiose banche dati per gli hacker. Ci aspettiamo quindi una risposta da parte di queste aziende nei prossimi giorni. Vi teniamo aggiornati.
- DYNAMIC ISLAND SU IPHONE 15 – La Dynamic Island ti mostra notifiche e attività in tempo reale, così non ti perdi nulla: puoi vedere chi ti sta chiamando, sapere se il tuo volo è in orario e molto altro.
- DESIGN INNOVATIVO – iPhone 15 ha un robusto design realizzato in vetro a infusione di colore e in alluminio. È a prova di schizzi, gocce e polvere. La parte frontale in Ceramic Shield è più forte di qualunque vetro per smartphone. E il display Super Retina XDR da 6,1" è fino a due volte più luminoso in pieno sole rispetto quello di iPhone 14.
- FOTOCAMERA PRINCIPALE DA 48MP CON TELEOBIETTIVO 2X – La fotocamera principale da 48MP scatta foto ad altissima risoluzione, per darti immagini splendide e incredibilmente dettagliate. E con il teleobiettivo 2x di qualità ottica è facile comporre l’inquadratura perfetta per i tuoi primi piani.
- RITRATTI DI NUOVA GENERAZIONE – Scatta ritratti ancora più dettagliati e con colori più intensi. Inoltre puoi spostare la messa a fuoco su un altro soggetto, anche dopo aver scattato: basta un tap.
- POTENTISSIMO CHIP A16 BIONIC – Il chip ultraveloce permette funzioni evolute come la fotografia computazionale, le transizioni fluide della Dynamic Island, e la modalità “Isolamento vocale” per le chiamate. Ed è anche incredibilmente efficiente, così la batteria dura tutto il giorno.