9 Aprile 2021
10:02

I dati di 500 milioni di utenti Linkedin sono stati messi in vendita online

Un archivio emerso online comprende gli identificativi univoci degli utenti iscritti al social network e associati agli indirizzi email e i numeri di telefono. Tra i dati sono compresi anche genere, titoli professionali e collegamenti ad eventuali altri profili social inseriti per presentarsi meglio agli altri iscritti.
A cura di Lorenzo Longhitano

Un altro mezzo miliardo di profili social è finito online a disposizione di malintenzionati e cybercriminali. Pochi giorni dopo la pubblicazione dell'archivio di numeri di telefono degli utenti Facebook, è emersa la notizia di un'altra piattaforma colpita da una colossale operazione di scraping – ovvero di recupero seriale di dati degli utenti: si tratta di Linkedin, il network dedicato ad aziende e professionisti i cui utenti ora dovranno rimanere all'erta nei confronti di eventuali truffe e raggiri.

La notizia è stata riportata da Cybernews, i cui ricercatori si sono imbattuti nella banca dati su un forum online dedicato ad attività di hacking e alla compravendita di questo tipo di materiale. L'archivio comprende gli identificativi univoci degli utenti, gli indirizzi email e i numeri di telefono, insieme a genere, titoli professionali e collegamenti ad eventuali altri profili social inseriti per presentarsi meglio agli altri iscritti, ed è stato messo all'asta per una cifra sull'ordine delle migliaia di dollari. Il costo dell'archivio per il momento non è neppure troppo alto, se si considera la quantità e la tipologia di utenti che vi fanno parte. Innanzitutto 500 milioni di persone rappresentano più della metà del totale degli utenti attivi di Linkedin – attualmente circa 700 milioni; in secondo luogo ciascuno degli iscritti è un professionista nel suo particolare settore di riferimento, e nella maggior parte dei casi questo settore viene esplicitato tra i dati trafugati alla voce dedicata al titolo professionale.

L'origine dell'archivio

Non è chiaro a quando risalga l'ammasso di un quantitativo tale di informazioni, ma come avvenuto per Facebook l'ipotesi è che l'archivio sia stato creato nel tempo attraverso tecniche di scraping. Più che violare con la forza i server del social network, gli autori avrebbero in sostanza rastrellato le informazioni rese pubbliche dai singoli utenti sulle loro pagine semplicemente collegandosi ai loro profili. Un'operazione simile può sembrare colossale solo in apparenza: tramite appositi algoritmi è possibile collegarsi in sequenza a tutte le pagine necessarie in modo automatizzato.

Il commento di Microsoft

Per Microsoft, azienda proprietaria di Linkedin, i dati non provengono esclusivamente dalla sua piattaforma. Piuttosto sarebbero stati rastrellati da migliaia di siti web aziendali sui quali le vittime hanno pubblicato le loro informazioni, e poi integrati con informazioni provenienti dal social. Le informazioni allegate ai 500 milioni di profili sono in un certo senso state fornite dagli stessi proprietari, motivo per cui i gestori tengono a precisare che l'operazione non è stata una violazione in senso stretto; d'altro canto resta vero che le piattaforme online dovrebbero impiegare tattiche migliori per proteggere i loro utenti da minacce simili. Con mezzo miliardo di nomi e cognomi a disposizione, truffatori e cybercriminali possono lanciare campagne truffaldine a tappeto utilizzando SMS, messaggi WhatsApp ed email. I gruppi più organizzati possono decidere di prendere comodamente di mira un'intera azienda attraverso raggiri più complessi come la truffa del CEO.

Di seguito la dichiarazione del social:

"Abbiamo già preso in esame un presunto set di dati di LinkedIn pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un'aggregazione di dati provenienti da una serie di siti e altre società. Non si tratta di una violazione. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili".

Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
I dati di mezzo miliardo di utenti Facebook sono stati pubblicati gratis online
I dati di mezzo miliardo di utenti Facebook sono stati pubblicati gratis online
I dati di un milione di carte di credito sono in vendita online (e 30mila sono italiane)
I dati di un milione di carte di credito sono in vendita online (e 30mila sono italiane)
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni