Data leakage

LinkedIn: 500 milioni di profili esposti online

Pochi giorni dopo che una massiccia fuga di dati di Facebook ha fatto notizia, sembra che ce ne sia un’altra, questa volta che coinvolge 500 milioni di profili LinkedIn. Come nel caso di Facebook anche per LinkedIn pare riguardare lo “scraping”, ovvero una raccolta di dati ottenuta richiedendo informazioni direttamente al portale su cui tali dati sono contenuti

.
Un archivio contenente dati di LinkedIn è stato messo in vendita su un popolare forum di hacker, con altri 2 milioni di record trapelati come “campione” e che contengono i dati pubblicati dagli utenti stessi e condivisi con i propri contatti: e-mail, telefono, indirizzi di altri profili social network e così via.
Non si tratterebbe quindi di “segreti” violati e diffusi ma comunque di informazioni destinate a una visione in genere soltanto da parte dei propri contatti o, talvolta, aperte a tutti ma inserite dagli utenti non con la finalità di raccolta da parte di terzi.

A differenza di Facebook dove i dati sarebbero stati acceduti sfruttando una falla nella piattaforma nel caso di LinkedIn le informazioni sono tutte di dominio pubblico e sono state collezionate attraverso strumenti automatici che consentono di visitare i profili e collezionarne le informazioni di interesse.

Sul web, la pratica di collezionare informazioni pubbliche in maniera automatica da siti e piattaforme è molto diffusa. Normalmente le principali piattaforme vietano questa espressamente questa attività attraverso i termini di servizio che sottopongono ai loro utenti. Le piattaforme dispongono di sistemi per individuare le operazioni di web scraping, tuttavia in taluni casi un attaccante con risorse opportune potrebbe essere in grado di eludere tali controlli.

Al momento non è chiaro se l’attore della minaccia abbia raggiunto profili LinkedIn aggiornati, o se i dati siano stati presi o aggregati da una precedente violazione subita da LinkedIn o da altre aziende.

Sebbene tra i dati trapelati non sembrino esserci numeri di carte di credito o altri dettagli finanziari che potrebbero essere utilizzati per mettere a segno frodi online, i cyber criminali possono combinare le informazioni dei profili LinkedIn rubati con quelli trapelati in seguito ad altre violazioni di dati e creare profili dettagliati delle loro potenziali vittime. In particolare, con queste informazioni in mano, gli attaccanti possono condurre attacchi mirati di phishing e di social engineering o addirittura commettere furti di identità contro le persone le cui informazioni sono ora pubbliche sul Dark Web.

In attesa di conoscere maggiori dettagli sulla veridicità del data leak, è importante adottare alcune precauzioni per mettere in sicurezza il proprio account LinkedIn:

  • Cambiate e password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn;
  • l’aggiornamento delle credenziali di accesso a LinkedIn è l’occasione per creare una password forte, casuale e unica; per evitare di dimenticarla, è quindi utile memorizzarla in un password manager in grado di compilare automaticamente i form di login ai vari servizi online;
  • è importante, inoltre, abilitare l’autenticazione a due fattori (2FA) sugli account LinkedIn e su qualsiasi altro account che consente di attivare questo utile sistema di sicurezza.

Vista la tipologia di dati rubati, è quindi importante seguire queste semplici precauzioni per mettersi al riparo da possibili truffe online:

  • diffidare dei messaggi LinkedIn e delle richieste di connessione da parte di persone sconosciute imparare a identificare le e-mail e i messaggi di testo di phishing;
  • non aprire mai i link a siti web da un’e-mail, e invece navigare manualmente su un sito e fare lì il login;
    installare un efficiente software antiphishing e antimalware.

Per qualsiasi domanda o verifica restiamo sempre a disposizione.

In seguito alla violazione, il Garante privacy italiano ha aperto un’istruttoria nei confronti di Linkedin ed ha anche invitato gli utenti italiani a fare attenzione nelle prossime settimane a eventuali anomalie sul proprio telefono o nel proprio account. L’autorità avvisa infatti che potrebbero verificarsi tentativi di chiamate e messaggi indesiderati, truffe online, furto di identità o SIM swapping.