Staipa’s Blog

Il Blog di Stefano Giolo

Parliamo anche dei dati rubati a Linkedin?

Tempo di lettura 2 minuti

In questi giorni ha fatto grande scandalo il furto di dati da 533 milioni di utenti Facebook di cui anche io ho parlato in Parliamo dei dati rubati a Facebook? (https://wp.me/pQMJM-2i1), prevedibilmente invece il furto degli stessi dati a 500 milioni di utenti su Linkedin ha fatto poco notizia.

Se nel caso di Facebook si è parlato di quasi il 20% degli utenti per Linkedin invece, considerato che il suo numero totale di iscritti è poco al di sotto di 740 milioni significa più del 65%. L’Italia è tra i paesi con il più altro numero di iscritti.

I dati sono stati messi in vendita su un forum nel Dark Web, al modico prezzo di 2 dollari per 2 milioni di dati, o di 1.800 euro per il pacchetto completo.

Come ha commentato Linkedin il furto di dati?

Linkedin a riguardo ha rilasciato un comunicato ufficiale (https://news.linkedin.com/2021/april/an-update-from-linkedin) in cui dichiara che dopo aver analizzato i dati “si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti Web e società”, sostenendo quindi che non vi sia stato nessun furto di dati privati ma che siano stati estratti solamente dati disponibili sui profili pubblici. Anche in questo caso, quindi, si tratterebbe di scraping, raschiatura, l’operazione di recuperare grossi quantitativi di dati con un sistema automatizzato che faccia più o meno le stesse cose che potrebbe fare un utente comune: visitare pagine e salvare informazioni dalle pagine. 
La società aggiunge anche “Da ciò che siamo stati in grado di esaminare, non sono stati inclusi i dati dell’account di un membro privato di LinkedIn”.

In effetti sembra che i dati trapelati includano: LinkedIn ID, nomi e cognomi, indirizzi mail, numeri di telefono, genere, dati relativi al lavoro, collegamenti a profili LinkedIn e ad altri social media.

Quali sono i rischi?

I rischi sono per tanto gli stessi citati in Parliamo dei dati rubati a Facebook? (https://wp.me/pQMJM-2i1), magari con l’aggravante di avere informazioni sul lavoro che potrebbero rendere ulteriormente credibili gli attacchi. Vero è anche che su Linkedin in genere le persone inseriscono dati che vogliono che siano pubblici, per tanto il danno è presumibilmente meno grave.

Cosa fare se sei un utente Linkedin

CyberNews, che ha lanciato l’allarme ha creato questo apposita pagina Personal Data Leak Checker (https://cybernews.com/personal-data-leak-check/) per verificare se il proprio account è coinvolto.
Nel momento in cui sto scrivendo Have I Been Pwned, invece non ha ancora caricato i dati dell’attacco.
Per chi non segue i consigli che ho dato in Come gestire le password in modo sicuro? (https://wp.me/pQMJM-24Y), nonostante non siano state violate, è consigliabile cambiare la password di Linkedin: se identica ad una password presente in qualche altra violazione sarebbe possibile correlare i dati e quindi riuscire ad accedere all’account.

Voi fare una domanda per uno dei prossimi articoli? Falla qui!





    Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici


    Conferenze

    Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato.