Oltre 700 milioni di dati LinkedIn sotto attacco hacker
Una delle più grandi violazioni dei dati nella storia di LinkedIn, nomi completi, numeri di telefono e indirizzi che potrebbero essere utilizzati per attacchi relativi al furto d'identità
30/06/2021 di Giorgia Giangrande
Era già successo lo scorso aprile che molteplici dati di LinkedIn fossero nel mirino di un attacco hacker. Questa volta il numero di informazioni coinvolte tocca centinaia di milioni di informazioni, 756 milioni, pari al 92% del totale degli utenti dei social network.
LEGGI ANCHE > Gli hacker che sfruttano i gamer per fare soldi inducendoli a scaricare malware nascosti
Quali dati sotto attacco hacker
L’hacker in questione – al fine di dimostrare la veridicità dell’attacco – ha pubblicato su RaidForum un file campione contenente un milione dei 756 dati di cui è effettivamente in possesso. Il file include dati sensibili quali messaggi di posta elettronica, nomi, numeri di telefono, indirizzi di residenza, geolocalizzazioni, oltre che altri account di social network a cui gli utenti di LinkedIn sono iscritti.
Restoreprivacy, dopo aver verificato la correttezza dei dati e delle informazioni, indica che si tratta di utenti reali e che, sebbene non trapelino le password, disporre anche solo degli altri dati può portare ad altri problemi di sicurezza, come il furto d’identità.
Come è stato possibile l’attacco
Da parte dell’hacker i dati sono stati ottenuti sfruttando l’API di LinkedIn. Cos’è? API è l’acronimo di application programming interface ed indica un insieme di procedure volte all’espletamento di un dato compito. Questo implica che l’interfaccia dello sviluppatore potrebbe essere utilizzata per seguire il data scraping per gli utenti, con il quale si intende una tecnica in cui un programma informatico estrae dei dati dall’output generato da un altro programma.
Lo scraping si esplicita comunemente nel web scraping, che è il processo nel quale una applicazione estrae informazioni di valore da un sito web.
LinkedIn risponde
Per parte LinkedIn a parlare è Leonna Spilman, responsabile delle comunicazioni aziendali, che ha rilasciato una dichiarazione sull’accaduto. Spilman afferma che stanno ancora indagando sul problema, ma hanno constatato che non si tratta di una violazione dei dati LinkedIn e nessun dato privato dei membri della piattaforma è stato esposto.
La responsabile conferma che la tecnica utilizzata per l’attacco ransomware è quella del web scraping, che rientra in una violazione dei Termini di servizio di LinkedIn e stanno lavorando costantemente per garantire che la privacy dei membri sia protetta.
Un consiglio ai nostri lettori è comunque quello di iniziare con il proteggere autonomamente il proprio account, attivando l’autenticazione a due fattori e aggiornando la password di LinkedIn, unitamente a quella degli account negli altri social media.