Aggiornamento 09/04: Recenti sviluppi sottolineano che non c’è stato nessun attacco. Le informazioni raccolte sono in realtà quelle normalmente già pubbliche a cui sono stati aggiunti dati presi da altri siti. Il tutto è stato messo insieme e poi pubblicato sul forum.
Come ormai ben sappiamo, i dati di oltre mezzo miliardo di account di Facebook rubati nel 2019 sono stati resi pubblici su un forum di recente. Giusto per sottolineare quanto su Internet niente è al sicuro, sono stati pubblicati anche i dati di un altro mezzo miliardo di account, ma di LinkedIn. Le informazioni sono trapelate sempre su un popolare forum di hacking.
Non è chiaro se in realtà l’attacco sia genuino o è solo un modo per qualcuno per sfruttare quanto successo con Facebook. C’è da notare che per dare legittimità agli account di LinkedIn, chi ha postato i dati ha aggiunto diverse prove, 2 milioni di record per dimostrarlo. Il costo per poter accedere a tutto questo? Appena 2 dollari.
L’aspetto più strano di tutto questo è che non si capisce esattamente quando l’attacco si avvenuto. LinkedIn aveva subito un breach nel 2012, ma di recente non c’è niente che suggerisca una cosa del genere. L’attacco aveva interessato 170 milioni di account che poi sono stati resi pubblici solo nel 2016.
LinkedIn: i dati di 500 milioni di account
Cosa sarebbe stato rubato da questo attacco a LinkedIn? Come nel caso di Facebook si sta parlando di numeri di telefono, indirizzi e-mail, collegamenti ad altri social network e ovviamente tutto che è stato scritto nel profilo, aspetti che in realtà sarebbero comunque pubblici in un certo grado.
Queste informazioni da LinkedIn non causano un danno diretto agli utenti, ma possono essere usati per altri scopi. Dal più estremo furto d’identità ad attacchi di phishing basandosi sui dati scoperti per rendere tutto più credibile. Per il resto sono tutti dati che grandi aziende potrebbero usare per loro scopi come la profilazione e altro.