Nei giorni scorsi sono stati messi in vendita online dati provenienti da account LinkedIn: gli ultimi aggiornamenti parlano di oltre 780 milioni di record appartenenti a utenti, inclusi indirizzi e-mail, numeri di telefono, collegamenti ad altri profili di social media e dettagli professionali.
Il data leak è stato segnalato dai ricercatori di CyberNews, che hanno visto pubblicato su un forum popolare tra gli hacker l’offerta di un utente che chiedeva un “prezzo minimo a quattro cifre $$$$” per l’accesso al database completo delle informazioni.
Il proponente diceva di aver scaricato complessivamente oltre due milioni di record.
Solo poche migliaia di dollari (o criptovalute) per così tanti dati? Al riguardo Candid Wuest, VP of cyber protection research di Acronis, osserva che “dato che i dati trapelati non contengono dettagli di carte di pagamento e password, hanno meno valore e non saranno comunque venduti per molto sul dark web. Tuttavia, contengono informazioni personali di valore, come email e link account social”.
Ma allora a cosa servono questi dati? “Non è raro – dice Wuerst – vedere tali set di dati utilizzati per inviare email di phishing personalizzate, estorcere riscatti o guadagnare denaro sul Dark Web, soprattutto ora che molti hacker prendono di mira chi cerca lavoro su LinkedIn con offerte di lavoro fasulle, infettando con un trojan backdoor“.
Il data leak di LinkedIn, e che arriva poco dopo quello che ha riguardato Facebook, non è un fenomeno nuovo. Al riguardo Wurst osserva come Facebook affermi che il set di dati è stato generato da un bot che abusa di una vulnerabilità risolta nel 2019 e deve ancora essere confermato se i dati sono stati raccolti da un nuovo bot di scraping, se l’hacker ha abusato di una vulnerabilità sul backend o se contiene dati da precedenti violazioni di LinkedIn”.
Rimane il fatto che ora si configura un maggior rischio di phishing su LinkedIn, spam via SMS, così come attacchi di reset della password e attacchi contro altri servizi che utilizzano SMS per Multi Factor Authentication sono ora più probabili.
Secondo Wurst gli utenti dovrebbero fare attenzione ai messaggi sospetti di LinkedIn e passare dal servizio MFA basato su SMS, dove possibile, per gli account critici.
Al riguardo LinkedIn ieri ha affermato che i dati posti in vendita non sono stati acquisiti a seguito di una violazione dei dati, ma si tratta di un’aggregazione di dati provenienti da una serie di siti web e aziende.
La nota di LinkedIn dice che “Abbiamo esaminato una presunta serie di dati di LinkedIn che sono stati pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti Web e società. Include i dati del profilo del membro visualizzabili pubblicamente che sembrano essere stati sottratti a LinkedIn. Non si trattava di una violazione dei dati di LinkedIn e in ciò che siamo stati in grado di esaminare che non sono stati inclusi i dati dell’account di un membro privato da LinkedIn. Qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i termini di servizio di LinkedIn. Quando qualcuno cerca di prendere i dati dei membri e usarli per scopi che LinkedIn e i nostri membri non hanno accettato, lavoriamo per fermarli e responsabilizzarli su ciò che stanno facendo“.
