Per la seconda volta quest’anno, i dati prelevati dagli account di centinaia di milioni di utenti di LinkedIn sono stati messi in vendita su un forum di hacking.
Secondoย ย squali Privacy, che ha dato la notizia circa la nuova cache di dati, un utente che si fa chiamare โGODUserTomLinerโ ha pubblicato un’offerta su un forum di hacking popolare il 22 giugno, sostenendo di avere 700 milioni di record utente LinkedIn in vendita – un cifra che equivale quasi all’intera base di utenti del sito web.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come prova delle sue affermazioni, il venditore ha rilasciato un campione di circa 1 milione di record che sono stati analizzati dai ricercatori di Privacy Sharks. Il team ha verificato che il campione caricato includeva un set di dati autentici, come nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sull’esperienza professionale degli utenti.
โQuesta volta, non possiamo essere sicuri se i record siano o meno un cumulo di dati di precedenti violazioni e profili pubblici, o se le informazioni provengano da account privati.ย Adottiamo una rigorosa politica di non supportare i venditori di dati rubati e, pertanto, non abbiamo acquistato l’elenco trapelato per verificare tutti i record”, ha affermato Privacy Sharks.
Nell’aprile di quest’anno, un tesoro di dati raschiati da oltreย ย 500 milioni di profili utente di LinkedIn รจย ย stato messo all’asta su un forum di hacking con un prezzo minimo di quattro cifre.ย Tuttavia, la rete di social media professionale di proprietร di Microsoft ha contestato che le informazioni provenissero esclusivamente dal loro sito Web e ha aggiunto che i dati non provenivano da una violazione dei dati.
Reagendo all’ultimo incidente, Leonna Spilman, responsabile delle comunicazioni aziendali di LinkedIn, ha offerto una dichiarazione molto simile a quella rilasciata ad aprile:
โMentre stiamo ancora indagando su questo problema, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn e informazioni ottenute da altre fonti.ย Non si trattava di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn รจ stato esposto.ย L’eliminazione dei dati da LinkedIn รจ una violazione dei nostri Termini di servizio e lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.
Ma poichรฉ ci sono altri 200 milioni di record offerti in vendita sul ventre squallido di Internet, รจ lecito ritenere che i criminali informatici siano stati in grado di raschiare ancora piรน dati o basarsi sulle informazioni raccolte in precedenza.
Gli incidenti con impatto sui dati rappresentano un rischio reale e serio per gli utenti poichรฉ possono essere utilizzati per eseguire campagne di phishing mirate o alcuni tipi di dati ottenuti potrebbero essere utilizzati per “riempire gli spazi vuoti” durante gli attacchi di riempimento delle credenziali.
Intermezzo promozionale ... continua la lettura dopo il box:
Se sospetti di essere stato colpito, ci sono una serie di misure che puoi adottare per ridurre le possibilitร di cadere preda di criminali informatici intraprendenti:
- Rimani vigile e non fare mai clic su collegamenti e allegati dubbi che ricevi in โโmessaggi non richiesti da estranei
- Se tendi aย ย riciclare le password , considera di cambiarle e usa unย ย gestore di passwordย ย che genererร password complesse e difficili da decifrare per te
- Raddoppia la tua sicurezza con l’aiuto dell’autenticazione aย piรน fattoriย , preferibilmente utilizzando un’app di autenticazione o un token hardware
Fonte : https://www.welivesecurity.com/
