Staipa’s Blog

Il Blog di Stefano Giolo

Parliamo anche dei dati rubati a Linkedin?

Tempo di lettura 2 minuti

In questi giorni ha fatto grande scandalo il furto di dati da 533 milioni di utenti Facebook di cui anche io ho parlato in Parliamo dei dati rubati a Facebook? (https://wp.me/pQMJM-2i1), prevedibilmente invece il furto degli stessi dati a 500 milioni di utenti su Linkedin ha fatto poco notizia.

Se nel caso di Facebook si è parlato di quasi il 20% degli utenti per Linkedin invece, considerato che il suo numero totale di iscritti è poco al di sotto di 740 milioni significa più del 65%. L’Italia è tra i paesi con il più altro numero di iscritti.

I dati sono stati messi in vendita su un forum nel Dark Web, al modico prezzo di 2 dollari per 2 milioni di dati, o di 1.800 euro per il pacchetto completo.

Come ha commentato Linkedin il furto di dati?

Linkedin a riguardo ha rilasciato un comunicato ufficiale (https://news.linkedin.com/2021/april/an-update-from-linkedin) in cui dichiara che dopo aver analizzato i dati “si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti Web e società”, sostenendo quindi che non vi sia stato nessun furto di dati privati ma che siano stati estratti solamente dati disponibili sui profili pubblici. Anche in questo caso, quindi, si tratterebbe di scraping, raschiatura, l’operazione di recuperare grossi quantitativi di dati con un sistema automatizzato che faccia più o meno le stesse cose che potrebbe fare un utente comune: visitare pagine e salvare informazioni dalle pagine. 
La società aggiunge anche “Da ciò che siamo stati in grado di esaminare, non sono stati inclusi i dati dell’account di un membro privato di LinkedIn”.

In effetti sembra che i dati trapelati includano: LinkedIn ID, nomi e cognomi, indirizzi mail, numeri di telefono, genere, dati relativi al lavoro, collegamenti a profili LinkedIn e ad altri social media.

Quali sono i rischi?

I rischi sono per tanto gli stessi citati in Parliamo dei dati rubati a Facebook? (https://wp.me/pQMJM-2i1), magari con l’aggravante di avere informazioni sul lavoro che potrebbero rendere ulteriormente credibili gli attacchi. Vero è anche che su Linkedin in genere le persone inseriscono dati che vogliono che siano pubblici, per tanto il danno è presumibilmente meno grave.

Cosa fare se sei un utente Linkedin

CyberNews, che ha lanciato l’allarme ha creato questo apposita pagina Personal Data Leak Checker (https://cybernews.com/personal-data-leak-check/) per verificare se il proprio account è coinvolto.
Nel momento in cui sto scrivendo Have I Been Pwned, invece non ha ancora caricato i dati dell’attacco.
Per chi non segue i consigli che ho dato in Come gestire le password in modo sicuro? (https://wp.me/pQMJM-24Y), nonostante non siano state violate, è consigliabile cambiare la password di Linkedin: se identica ad una password presente in qualche altra violazione sarebbe possibile correlare i dati e quindi riuscire ad accedere all’account.

Leggendo questo articolo ti sono venute delle domande a cui potrei rispondere nei prossimi articoli?

Qui puoi trovare tutte le domande semplici: www.staipa.it/blog/LeDomandeSemplici


Conferenze

Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll Up

Questo sito usa cookies per fornirti la migliore esperienza. Se sei d'accordo clicca sul tasto 'Accetta cookies', altrimenti controlla la privacy cookies policy e scegli nel dettaglio.

Impostazioni Cookie

Di seguito puoi scegliere quale tipo di cookie consentire su questo sito Web. Fai clic sul pulsante "Salva impostazioni cookie" per applicare la tua scelta.

FunzionaliQuesto sito utilizza cookie funzionali. Questi cookie sono necessari per farlo funzionare.

AnaliticiQuesto sito utilizza cookie analitici per consentire di analizzarne l'uso e le visite alle pagine allo scopo di migliorare l'esperienza utente.

Social mediaQuesto sito web inserisce cookie di social media per mostrarti contenuti di terze parti come YouTube e Twitter. Questi cookie possono tracciare i tuoi dati personali.

AltriQuesto sito inserisce cookie di terze parti da altri servizi di terze parti che non sono analitici, social media o pubblicitari.