Un hacker vende online i dati degli utenti di 500 milioni di utenti LinkedIn
Triste a dirsi, ma sembra che con l’aggravarsi della pandemia di coronavirus, l’hacking diventi più comune.
Secondo Verizon , l’anno scorso i dati personali sono stati coinvolti in circa la metà (58%) delle violazioni della sicurezza informatica. Bene, se l’inizio del 2021 è un’indicazione di ciò che verrà, quest’anno non vedrà molto meglio.
Ancora un’altra importante piattaforma di social media ha avuto una parte della sua base di utenti compromessa.
L’hacker vuole quattro cifre per un database di 500 milioni di utenti LinkedIn
Il 6 aprile, Cybernews ha riferito che un archivio contenente i dati degli utenti estratti da 500 milioni di profili LinkedIn era stato pubblicato su un “forum di hacking popolare” senza nome. E nel caso in cui non credi che i record siano legittimi, l’autore del post ha anche fatto trapelare due milioni di record trapelati come campione di prova.
I dati estratti dai profili LinkedIn includono ID LinkedIn, nomi completi, titoli professionali, indirizzi, numeri di telefono, sesso e collegamenti a profili di social media.
Per visualizzare l’esempio, ad altri utenti del forum costa circa $ 2 di crediti del forum. Per l’intero database, sembra che l’hacker stia chiedendo migliaia di dollari. “Vendo anche 500 milioni di profili, PM [messaggio privato] me per un prezzo minimo di 4 cifre $$$$”, scrivono.
L’8 aprile, un post di LinkedIn Pressroom ha confermato che i dati venduti su questo forum non sono stati acquisiti attraverso una violazione dei dati.
Abbiamo indagato (…) e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti Web e aziende. Include i dati del profilo del membro visualizzabili pubblicamente che sembrano essere stati raschiati da LinkedIn. Non si trattava di una violazione dei dati di LinkedIn e in ciò che siamo stati in grado di esaminare non sono stati inclusi i dati dell’account di un membro privato da LinkedIn.
Al momento della scrittura, non è chiaro se i 200 milioni di record siano collegati a Golden Chicken, il gruppo di hacker che avrebbe inviato false offerte di lavoro su LinkedIn .
LinkedIn ha bisogno di rafforzare anche la sua sicurezza?
Sebbene sia un sollievo (in qualche modo, comunque) che i dati degli utenti condivisi nel forum siano aggregati e non come risultato di una recente violazione di LinkedIn, questo potrebbe comunque essere un segno che LinkedIn dovrebbe migliorare la sua sicurezza. Un buon esempio recente è Twitter, che ora ti consente di utilizzare più chiavi fisiche per accedere .
Questo sfortunato evento rispecchia la recente riedizione dei dati compromessi da Facebook del 2019 che hanno colpito più punti vendita come una “nuova” fuga di notizie. Quando la storia è scoppiata per la prima volta, la gente pensava che fosse un’altra violazione della sicurezza.
Inoltre, puoi vedere se il tuo indirizzo e-mail è stato esposto a questa fuga di dati o ad altre violazioni della sicurezza utilizzando ilcontrollo di perdita di dati personali online gratuito di Cybernews. L’azienda afferma di cercare il tuo indirizzo in una libreria di oltre 15 miliardi di record violati.
