LinkedIn, 117 milioni di dati trafugati nel 2012 sono stati diffusi online
LinkedIn nel 2012 ha subito un furto di milioni dati che vennero poi diffusi attraverso siti di hacker. Ma la società oggi annuncia di essere venuta a conoscenza, in questi giorni, di un altro set di dati contenente oltre 100 milioni di nomi utente e password che è stato venduto nel mercato del "dark web". Al momento la valutazione di questi ultimi dati sarebbe di 5 bitcoin, ossia l'equivalente di 2.200 dollari. La società fondata da Redi Hoffman fa sapere di avere iniziato a contattare gli utenti coinvolti e a disattivare i dati, in modo che gli stessi utenti possano cambiarli per evitare che qualcuno possa entrare all'interno dei loro profili.
Nel 2012 LinkedIn fu vittima di un furto nel quale vennero trafugati 6,5 milioni di dati che vennero poi diffusi attraverso un forum di hacker russo. Ora secondo quanto riportato da Motherboard, il sito che per primo ha diffuso la notizia, l'hacker che avrebbe compiuto la violazione ha nome in codice "Peace" e il sito su cui sono in vendita i dati si chiama "The Real Deal". "La vicenda sta emergendo ora perchè non venne presa seriamente quando è accaduta. Secondo le nostre informazioni il database dei dati rubati è in mano ad un gruppo di russi", spiega uno dei responsabili del sito LeakedSource. Da quelle che sono le notizie anche l'hacker che si fa chiamare "Peace" sta per diffondere i dati di 117 milioni di utenti attraverso un sito russo per circa 2.200 dollari in valuta bitcoin.
Sempre secondo quanto riporta Motherboard, il 90% dei dati sono già stati violati nel giro di 72 ore ed è molto probabile che molti utenti stiano usano gli stessi dati dal 2012.
LinkedIn fa sapere di aver iniziato a disattivare comunque tutti i dati in vigore fino al 2012, quindi quelli creati prima di quell'anno, in modo tale da indurli in ogni caso ad effettuare un cambio di credenziali che, al momento, risulta essere il metodo più veloce per proteggersi. La società in un comunicato afferma di aver adottato negli ultimi anni misure sempre più elevate al fine di proteggere i dati degli utenti da incidenti simili, come un incremento della crittografia e l'autenticazione a due fattori. Ma queste misure riguardano soprattutto quegli utenti che si sono iscritti dopo il 2012, il problema resta quindi per quelli precedenti. Intanto LinkedIn tiene sotto controllo la situazione monitorando attività sospette.