Eclissi solare totale: il Nord America, il palcoscenico privilegiato
Ue: 5 indagini sulle Big Tech per verificare la loro conformità al DMA
TikTok e USA: scontro su diritti e minacce alla sicurezza nazionale
Non c’è pace per gli utenti della Rete e, in particolare, per i “navigatori” social. Dopo l’allarme che nei giorni scorsi ha interessato Facebook, ora tocca a LinkedIn, da cui sarebbero stati “sottratti” dati di 500 milioni di profili. Una notizia diffusa da Cyber News e che riguarda da vicino il popolo di internauti italiani, dal momento che la piattaforma che mette in Rete chi cerca contatti di lavoro è particolarmente diffuso nel nostro Paese. Ecco cosa è successo.
Attacco a LinkedIn
Secondo Cyber News, hacker informatici sarebbero entrati in azione colpendo LinkedIn e mettendo in vendita sul dark web un archivio con i dati di 500 milioni di profili. Si tratterebbe soprattutto di e-mail, numeri di telefono, link a profili di altri social e dettagli professionali, dunque relativi alle proprie attività lavorative.
Si tratta della seconda pessima notizia per chi naviga in Rete e soprattutto per chi utilizza i social, dopo quanto il “caso Facebook”, con i dati di milioni di utenti finiti di recente online, dopo che alcuni hacker se ne erano impossessati nel 2019.
Cosa si rischia
Come nel caso del social di Marc Zuckerberg, il rischio è che le proprie credenziali LinkedIn siano utilizzate per nuovi attacchi o a scopi illeciti, come truffe. Secondo Cyber News, che non sa chiarire se si tratti di informazioni sottratte di recente o in passato, chi ha effettuato il “furto” di dati ora li venderebbe in “pacchetti” da 2 milioni alla volta al prezzo di soli 2 dollari, mentre l'accesso al database completo di informazioni costerebbe circa 1.800 dollari.
Il monito del Garante
Dopo l’ennesimo caso di "scraping", cioè di estrazione di dati da un sito web tramite un software (tipo malware) è intervenuto anche il Garante per la Privacy avvertendo chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali. L'Autorità ha anche esortato gli utenti a prestare attenzione a eventuali anomalie relative alla propria utenza telefonica e al proprio account, che potrebbero essere spia di uno "SIM swapping", tecnica utilizzata per accedere illegalmente a servizi online utilizzando il numero di cellulare come sistema di autenticazione. Il consiglio, in caso di dubbio, è di cambiare le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn, diffidando dei messaggi LinkedIn e delle richieste di connessione da parte di persone sconosciute.