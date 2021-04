▷ Tokenizza Subito la tua azienda in Svizzera con un Partner Affidabile ed a costi molto competitivi: CLICCA QUI ORA!

Rischio truffe per gli utenti di Linkedin: dati personali dei profili in vendita online su un forum di hacker

Secondo quanto comunicato dall’Associazione FederPrivacy, un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall’autore del post.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Dato che il numero dei profili coinvolti si avvicina alla quasi totalità degli utenti di Linkedin, che a livello mondiale conta oltre 600 milioni di iscritti, il timore adesso è che anche buona parte dei 21 milioni di utenti italiani sia coinvolto da questa maxi violazione, in cui le informazioni sottratte comprenderebbero gli username, i nominativi completi, gli indirizzi email, i numeri di telefono, il sesso, i collegamenti ad altri profili Linkedin e a quelli di altri social media, nonché i titoli professionali e le altre informazioni relative alle proprie attività che generalmente gli utenti caricano sul proprio profilo su Linkedin. Non risulterebbero invece essere stati sottratti dati di carte di credito o altre informazioni per altri strumenti di pagamento.

Secondo quanto riferisce il sito di sicurezza informatica Cyber News, nel forum di hacking è possibile scaricare per soli due dollari i campioni di database messi a disposizione per verificarne il contenuto e la sua qualità, mentre per entrare invece in possesso del database integrale da mezzo miliardo di utenti pare che le cifre richieste dall’autore del maxi furto siano molto più alte e con diversi zeri, presumibilmente in bitcoin per mantenere l’anonimato.

Sta di fatto che alle richieste di chiarimento inviate dagli esperti di Cyber News, al momento Linkedin non ha fornito risposta, e neppure risulta che agli utenti italiani sia ancora pervenuta una segnalazione del data breach come previsto dall’art.34 del Gdpr quando è presente un rischio elevato per i diritti e le libertà delle persone fisiche.

Ad ogni modo il consiglio è che fin da subito gli utenti di Linkedin non esitino a cambiare la propria password del proprio profilo e che, se vi hanno immesso il proprio numero di telefono, prestino particolare attenzione a possibili anomalie sui propri cellulari per difendersi da possibili attacchi di “SIM swapping” che potrebbero arrivare da malintenzionati, e lo stesso vale per email di spear phishing