E’ in vendita sul dark web un archivio con i dati di 500 milioni di profili LinkedIn tra cui e-mail, numeri di telefono, link a profili di altri social e dettagli professionali. E’ l’allarme lanciato da Cyber News a pochi giorni dalla notizia dei dati personali di oltre 500 milioni di utenti Facebook rubati nel 2019 e riapparsi online.
Le credenziali degli utenti LinkedIn potrebbero essere utilizzate per ulteriori attacchi e truffe online. Secondo Cyber News non è chiaro se i cybercriminali “stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da LinkedIn o da altre aziende”.
Nel mondo sono iscritti a LinkedIn circa 600 milioni di utenti. Come spiega Cyber New, per dimostrare la legittimità delle informazioni, il venditore consentirebbe di scaricare due milioni di dati come campione, al prezzo di soli 2 dollari, mentre per l’accesso al database completo di informazioni rubate viene richiesto il pagamento di circa 1.800 dollari.
Come è accaduto per Facebook anche per LinkedIn si tratta del cosiddetto “scraping”, cioè di una estrazione di dati da un sito web per mezzo di un software e quindi non un ‘data breach’, cioè una violazione delle piattaforme condotta con un cyber-attacco. Per gli esperti, la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn e diffidare dei messaggi LinkedIn e delle richieste di connessione da parte di persone sconosciute. Cyber News ha inoltre uno strumento che si chiama ‘personal data leak checker’, in cui inserendo la propria mail si può capire se si è stati compromessi
Fonte Ansa.it