Alcuni dati legati a 600 milioni di profili di LinkedIn sono stati trafugati attraverso un attacco hacker e ora sono stati messi in vendita. La scoperta è stata fatta attraverso un forum di hacker, dove sono adesso stati messi in vendita questi dati.
Secondo il post, questo utente starebbe vendendo informazioni di 600 milioni di account: si tratta di varie informazioni che l’utente definisce come “migliori” e “ben raccolte”.
Chi ha creato il post ha lasciato anche degli screen come prova, e da quello che si vede possiamo notare nomi, cognomi, email e vari account social. Non si tratta di dati troppo segreti o, peggio, pericolosi, ma a prescindere sono informazioni che potrebbero essere usate in malo modo da cybercriminali per raccogliere magari altre info, o peggio truffare qualche altra persona.
Per ora LinkedIn non tratta questo attacco come un pericolo, avendo affermato in passato quanto segue:
I nostri team stanno investigando su questi presunti dati in vendita che si trovavano su LinkedIn. Vogliamo essere chiari che non si tratta di una breccia nei nostri server e nessuna informazione privata inserita su LinkedIn è stata esposta.
Effettivamente nessuna informazione personale è stata trafugata, ma comunque queste informazioni potrebbero portare molti utenti a trovarsi email di spam, pishing o quant’altro.
Dal punto di vista tecnico non c’è stata effettivamente una breccia, e quindi i dati sono stati raccolti seguendo lo stesso processo che viene adoperato da terze parti per reperirli. Il modus operandi che però porta gli hacker a utilizzare questi dati è la ricerca di altre informazioni: attraverso mail, nomi e dati vari l’hacker può manipolare gli utenti e trovare altre informazioni, magari addirittura password e pin.
Questo è il terzo caso in 4 mesi che vede LinkedIn preso di mira, e ad ora non c’è alcuna azione in programma da parte del social network.
