Profili LinkedIn in vendita sul Dark Web, 21 milioni sono italiani

Sul Dark Web ci sono i dati di 500 milioni di profili LinkedIn in vendita. Questa la notizia bomba in rete. Dopo Facebook tocca ora al social network di proprietà Microsoft il dovere di affrontare un’emergenza le cui cause sono ancora tutte da indagare. E 500 milioni è un numero che conta molto per LinkedIn. Rappresentano praticamente i due terzi del totale della community che gravita sul social network (su quasi 740 milioni di utenti iscritti al social network professionale per eccellenza). In pericolo indirizzi e-mail, numeri di telefono, link ad altri profili di social media e dettagli professionali.

Trafugati 21 milioni di account italiani

A lanciare l’allarme è stata Cyber News. Non è chiaro, al momento, se i cybercriminali abbiano rubato recentemente queste informazioni o le abbiano recuperate da una precedente violazione. Quel che è certo è che questo database contiene dati sensibili. Considerato il numero così elevato di profili coinvolti nel data leak, è facile supporre che anche i 21 milioni di utenti italiani iscritti a LinkedIn siano ora esposti ad ogni tipo di attività criminale.

A riprova della veridicità dei dati rubati, il venditore “offre” la possibilità di scaricare 2 milioni di profili a soli 2 dollari, mentre per l’accesso al database completo di informazioni di account rubati viene richiesto il pagamento di circa 1.800 dollari.

Inoltre sono tutti dati che potrebbero essere usati per ulteriori attacchi, phishing e truffe online. Secondo Cyber News non è chiaro se i cybercriminali “stiano vendendo profili aggiornati o se i dati siano stati presi da una precedente violazione subita da Linkedin o da altre aziende“.

Profili LinkedIn in vendita, la tecnica è quella usata con Facebook

Come è accaduto per il furto di dati personali degli utenti Facebook, anche per Linkedin si tratta del cosiddetto “scraping”, cioè di una estrazione di dati da un sito web per mezzo di un software e quindi non un “data-breach”, cioè una violazione delle piattaforme condotta con un cyber-attacco.

In attesa di conoscere maggiori dettagli sulla veridicità del data leak, è importante adottare alcune precauzioni per mettere in sicurezza il proprio account LinkedIn:

• la prima cosa da fare è cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn;
• l’aggiornamento delle credenziali di accesso a LinkedIn è l’occasione per creare una password forte, casuale e unica; per evitare di dimenticarla, è quindi utile memorizzarla in un password manager in grado di compilare automaticamente i form di login ai vari servizi online;
• è importante, inoltre, abilitare l’autenticazione a due fattori (2FA) sugli account LinkedIn e su qualsiasi altro account che consente di attivare questo utile sistema di sicurezza.

Vista la tipologia di dati rubati, è quindi importante seguire queste semplici precauzioni per mettersi al riparo da possibili truffe online:

• diffidare dei messaggi LinkedIn e delle richieste di connessione da parte di persone sconosciute;
• imparare a identificare le e-mail e i messaggi di testo di phishing;
• non aprire mai i link a siti web da un’e-mail, e invece navigare manualmente su un sito e fare lì il login;
• installare un efficiente software antiphishing e antimalware.

Si attende ora di capire come reagirà LinkedIn e se anche in questo caso il Garante Privacy vorrà intervenire secondo le modalità già portate avanti con Facebook nei giorni scorsi. Anche perché l’Italia è uno dei Paesi europei con il maggior numero di iscritti, l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito.