Chissà se anche i dati del tuo account LinkedIn stanno circolando sul dark web

Il social network-vetrina per chi offre o cerca lavoro è stato messo in serio pericolo da una fuga di dati. Con centinaia di migliaia di indirizzi mail che sono finiti nel dark web. Da lavoro in nero a lavoro in dark è un attimo. Si è parlato, in un primo momento, di una fuga di dati relativi almeno a 500mila account LinkedIn, ma nelle ultime ore il portale specializzato CyberNews ha aggiornato la lista a 780mila indirizzi mail collegati a questo mezzo milione di account. Ovviamente, dal momento che ha avuto modo di consultare il lungo elenco di mail trafugate, ha messo a disposizione un tool per verificare se nel database sono presenti le mail degli utenti. Come al solito – era successo anche per la fuga di dati da Facebook -, basta inserire l’indirizzo mail in una barra di ricerca per verificare il match con la presenza dell’indirizzo in questione con uno di quelli presenti nella lista (è sempre bene, per precauzione, accedere al servizio tramite una VPN estera).

LEGGI ANCHE > Come verificare se sei stato coinvolto nel data breach di 553 milioni di utenti di Facebook

Data breach LinkedIn, cosa è successo

Questa lista di indirizzi mail era stata messa in vendita su un noto portale di hacker. La cifra che è stata chiesta era a quattro cifre, in bitcoin. Stando a quanto riportato da LinkedIn in una nota ufficiale, non si tratterebbe di una vera e propria fuga di dati dal social network del mondo del lavoro, ma proveniente da una sorta di aggregazione di dati arrivata direttamente da altri siti web e aziende.

La risposta della società

«I membri della community – scrive il social network nel suo blog ufficiale – si fidano di LinkedIn e noi agiamo per proteggere tale fiducia. Abbiamo esaminato una presunta serie di dati di LinkedIn che sono stati pubblicati al fine di essere messi in vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti Web e aziende. La lista include i dati del profilo del membro visualizzabili pubblicamente che sembrano essere stati presi direttamente da LinkedIn. Non si tratta di una violazione dei dati di LinkedIn e, in ciò che siamo stati in grado di esaminare, non sono stati inclusi i dati dell’account di un membro privato da LinkedIn. Qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i termini di servizio di LinkedIn. Quando qualcuno cerca di prendere i dati dei membri e di utilizzarli per scopi che LinkedIn e i nostri membri non hanno accettato, facciamo di tutto per fermarlo».

Una dichiarazione che metterebbe LinkedIn in posizione di forza. Tuttavia, la circolazione di dati è presente e concreta – come si è potuto evincere dalla messa in vendita dei dati nel dark web – e può portare, come al solito, a massicce operazioni di phishing e di smishing (tra i dati “rubati” ci sono anche quelli relativi alle utenze telefoniche). Il consiglio, in questi casi, è sempre quello di rafforzare le proprie protezioni, mutando le password e impiegando il più possibile autenticazione a due fattori.