Nomi, e-mail, numeri di telefono e dettagli sul posto di lavoro tra i 500 milioni di dati degli utenti LinkedIn alla mercé degli hacker.
Per dimostrare la legittimità delle informazioni, il leaker consente di scaricare dal forum due milioni di dati come campione al prezzo di 2 dollari di crediti specifici del forum.
CyberNews ha rivelato che i quattro file contenenti 2 milioni di informazioni tratte da LinkedIn sono attendibili.
LinkedIn conta oltre 600 milioni di utenti. Pertanto il presunto hacker ha messo in vendita i dati personali e professionali di quasi tutti gli utenti della piattaforma di Microsoft.
La fuga di dati è arrivata sulla scia di una simile che ha coinvolto i dati personali di 500 milioni di utenti della piattaforma Facebook. Avvenuta due anni fa, ma venuta alla luce solo nel fine settimana.
Tutti i dettagli.
TRAFUGATI I DATI PERSONALI DI 500 MILIONI DI UTENTI DI LINKEDIN
ID, nomi, indirizzi e-mail e altri dettagli personali fanno parte dell’enorme database di dati rubati messi in vendita su un forum online.
LA TIPOLOGIA DEI DATI
Tra i dati trapelati era inclusa “una varietà di informazioni per lo più professionali”, inclusi ID LinkedIn, nomi completi, indirizzi e-mail, numeri di telefono, sesso degli utenti, collegamenti a profili LinkedIn, collegamenti ad altri profili di social media collegati, titoli professionali e altri lavori. dati relativi.
I dati trapelati non sembrano contenere carte di credito o altri dettagli finanziari o documenti legali che potrebbero essere utilizzati per frode.
LA CONFERMA
I ricercatori di CyberNews sono stati in grado di confermare che i dati contenuti nel campione erano legittimi. Ma hanno aggiunto che “non è chiaro se l’attore della minaccia stia vendendo profili LinkedIn aggiornati, o se i dati siano stati presi o aggregati da una precedente violazione subita da LinkedIn o da altre società”.
LA POSIZIONE DI LINKEDIN
“Mentre stiamo ancora indagando su questo problema, il set di dati pubblicato sembra includere informazioni visualizzabili pubblicamente che sono state estratte da LinkedIn combinate con i dati aggregati da altri siti Web o società”, si legge in una risposta inviata da LinkedIn al South China Morning Post.
“Lo scraping dei dati dei nostri membri da LinkedIn viola i nostri termini di servizio e lavoriamo costantemente per proteggere i nostri membri e i loro dati”.
DI PROPRIETÀ MICROSOFT
Nuovo guaio cibernetico dunque per Microsoft.
Il colosso tecnologico ha acquistato LinkedIn a metà del 2016 per 26,2 miliardi di dollari in contanti. In questo modo Microsoft ha fatto il suo ingresso nel mondo dei social media, aggiungendo un nuovo strumento ai suoi sforzi per potenziare i servizi aziendali.
Proprio un mese fa la notizia di attacco informatico contro i suoi server Microsoft Exchange, che sta interessando molte organizzazioni in tutto il mondo.
IL COMMENTO DI SWASCAN
Tornando ai 500 milioni di dati dei profili Linkedin in vendita sul web, “molto probabilmente parliamo di attività di data scraping (estrazione automatizzata di dati web)”, ha spiegato Pierguido Iezzi della società di sicurezza informatica Swascan.
“Dopo la notizia di qualche giorno fa relativa a Facebook (oltre 500M di dati, che un mese fa avevamo anticipato), è arrivato il turno di LinkedIn. Perché? Sicuramente i dati di LinkedIn sono più interessanti da un punto di vista Business. Sono più interessanti per effettuare cyberattack di BEC (Business Email Compromised) e l’eventuale furto dell’identità LinkedIn potrebbe avere impatti devastanti rispetto a quello di Facebook”.
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
