In vendita 700 milioni di voci utente LinkedIn, ma non si tratta di una falla di sicurezza

In vendita 700 milioni di voci utente LinkedIn, ma non si tratta di una falla di sicurezza

Nessuna violazione o furto: si tratta di un semplice scraping dei dati disponibili pubblicamente. Era già accaduto un episodio simile nei mesi scorsi

di pubblicata il , alle 15:01 nel canale Web
LinkedIn
 

Linkedin, il social network di riferimento per lo scambio professionale, è al centro di un recente incidente di sicurezza. Attenzione, però: non si tratta di violazioni, compromissioni, o furto di dati, e non si è verificata nemmeno l'esposizione di dati privati degli utenti.

La questione è più sottile: "qualcuno" non meglio identificato ha eseguito - almeno secondo quanto riferito da Linkedin stessa - una estensiva attività di cosiddetto "scraping" di informazioni, riuscendo ad ammassare un vero e proprio "malloppo" di 700 milioni di voci relative agli utenti: nomi completi, indirizzi email, numeri di telefono e informazioni sull'impiego.

Che cos'è lo scraping di informazioni? Si utilizzano bot o sistemi automatici che passano in rassegna le pagine di Linkedin e copiano le informazioni pubblicamente disponibili. Si tratta di una attività che è comunque in violazione dei termini d'uso di LinkedIn.

Questi dati sono ora nelle mani di tale TomLiner che ha reso pubbliche 1 milione di voci come prova di possesso, cercando di vendere il restante ai miglior offerenti. Non si tratta della prima volta che Linkedin è al centro di una vicenda del genere: lo scorso aprile è stato messo in vendita un lotto di 500 milioni di voci utente e anche allora il social network aveva dichiarato trattarsi di una azione di scraping. Non è tuttavia da escludere che tra le 700 milioni di voci all'interno di questo incidente vi siano informazioni già incluse in precedenti raccolte.

Sebbene in questo caso non siano stati sottratti dati personali sensibili, le voci possono includere comunque informazioni sufficienti per essere usate a danno degli utenti: attacchi di phishing, spam, tentativi di brute-force fino al furto di identità sono nel novero delle possibilità, e nonostante tutto il suggerimento resta per gli utenti LinkedIn quello di cambiare password come scrupolosa misura aggiuntiva e attivare un sistema di autenticazione a due fattori per proteggersi da eventuali futuri attacchi brute-force.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^