TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

Linkedin Licenziamenti

Cosa succede ai dati degli utenti di LinkedIn?

Sul portale hacker RaidForums sono stati messi in vendita i dati di 700 milioni di utenti di LinkedIn. Cosa è successo e quali sono le conseguenze.

 

Come riportato da PrivacySharks, sito specializzato in recensioni di VPN e altri strumenti di protezione della privacy sul web, il 22 giugno scorso sul portale RaidForums, popolare tra la comunità hacker, è stato pubblicato un post in cui un utente affermava di essere in possesso di 700 milioni di registri degli utenti del social network LinkedIn, e di volerli vendere a un prezzo non esplicitato.

LinkedIn conta in totale circa 750 milioni di utenti.

UN CAMPIONE DA 1 MILIONE DI DATI

Per provare la sua affermazione, l’utente – chiamato TomLiner – allega al post un file contenente un campione di 1 milione di dati. PrivacySharks, che ha visionato quel file, scrive che conteneva informazioni come i nomi completi degli utenti, il loro genere sessuale, gli indirizzi email e i numeri di telefono.

LA RISPOSTA DI LINKEDIN

PrivacySharks ha contattato LinkedIn per informare la società e chiedere se volessero commentare il fatto. Ha ricevuto una risposta da Leonna Spilman, Corporate Communications Manager di LinkedIn, la quale sostiene che non vi sia stata una violazione dei dati.

IL COMUNICATO UFFICIALE

L’azienda è poi intervenuta apertamente sulla vicenda. In un comunicato pubblicato sul proprio sito il 29 giugno, si legge che LinkedIn ha indagato su “una serie di presunti dati di LinkedIn che sono stati pubblicati per la vendita. Vogliamo essere chiari sul fatto che questa non è una violazione di dati e che nessun dato privato dei membri di LinkedIn è stato esposto”.

“La nostra indagine iniziale”, prosegue l’azienda, “ha rilevato che questi dati sono stati estrapolati [in gergo tecnico si parla di scrapingndr] da LinkedIn e da vari altri siti web e includono gli stessi dati riportati nei mesi scorsi nel nostro aggiornamento sullo scraping di aprile 2021″, quando erano stati messi in vendita sul web i dati di quasi 500 milioni di utenti del social network.

“Gli utenti affidano a LinkedIn i loro dati, e qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i termini di servizio di LinkedIn”.

COS’È SUCCESSO

Come spiega PrivacySharks, i 700 milioni di dati messi in vendita su RaidForums sarebbero un aggregato di registri provenienti da leak precedenti. Non si tratta tecnicamente di una violazione (breach), visto che non si sono verificati furti di informazioni private, ma di scraping, cioè di estrapolazione di dati (che potrebbero comunque non essere di pubblico accesso).

LE CONSEGUENZE PER GLI UTENTI

PrivacySharks spiega che i dati leakati e messi in vendita rappresentano un rischio per gli utenti di LinkedIn, che potrebbero ricevere messaggi spam o truffe varie nelle proprie caselle mail o nei propri telefoni, o anche diventare vittime di furti di identità.

Gli utenti presenti nella lista dei dati leakati potrebbero anche ricevere pubblicità online più mirate sulla base dell’età, del genere e dell’occupazione.

I dati pubblicati, comunque, non sembrano contenere dettagli sulle carte di credito o copie dei messaggi privati.

PrivacySharks consiglia agli utenti di utilizzare password sicure e non le sconsigliabili “password” o “123456”, per evitare che i malintenzionati – conoscendo già l’indirizzo email – riescano ad accedere ai loro account LinkedIn.

Articoli correlati

Back To Top