È in vendita online, per 1800 dollari circa, un database con i dati di 500 milioni di utenti. La proposta è su un popolare sito del darkweb, che pubblicizza i dati come provenienti da LinkedIn e come prova dell'autenticità delle informazioni permette di scaricare per soli due dollari 2 milioni di record.

Al momento non è dato sapere se, analogamente a Facebook, la refurtiva risale a un vecchio data breach di LinkedIn, a uno recente o se la provenienza sia addirittura differente. Sta di fatto che l'apprensione degli utenti è giustificata, dato che stando alle fonti, fra i dati alla mercé del cyber crime ci sarebbero ID LinkedIn, nomi completi, indirizzi email, numeri di telefono, genere, titoli professionali delle vittime, oltre ai link ai profili LinkedIn ed altri social media.

LinkedIn ha già messo le mani avanti, garantendo che i dati in vendita non sono stati acquisiti a seguito di un data breach ai danni dell'azienda stessa. Le indagini interne avrebbero accertato che i dati in vendita sono "in realtà un'aggregazione di dati da una serie di siti web e aziende". A livello aziendale, peraltro, non risultano account violati.

Ovviamente le indagini sono ancora in corso e si è interessato anche il garante della privacy italiano, che ha avviato un'indagine indipendente. Il motivo di tanta celerità è che secondo l'autorità italiana il Belpaese ha il più elevato numero di abbonati LinkedIn tra gli Stati europei. Fintanto che la questione non sarà del tutto chiarita, il garante invita gli "prestare particolare attenzione a eventuali anomalie".
Per chi volesse passare all'azione, il sito statunitense CyberNwes ha attivato una pagina da cui è possibile controllare se un indirizzo email è stato esposto in un qualsiasi data breach: dato che non è chiara la provenienza del pacchetto di dati in vendita, tanto vale tentare.

Che cosa rischiano i titolari dei dati

A prescindere dalla provenienza delle informazioni, i titolari dei dati rischiano di essere vittime di campagne di phishing mirate, di spam via email e/o numero di telefono, oppure di attacchi brute force mirati a bucare le password di profili social e account email.

Quello che occorre fare è quindi provvedere immediatamente a rafforzare le proprie password di social e email, adottando chiavi il più lunghe e complesse possibile, meglio se create con un generatore di password. Inoltre, si consiglia la massima diffidenza verso qualsiasi messaggio di dubbia provenienza. E soprattutto di non cliccare mai su link e allegati delle email, a meno che non siano inviate da persone conosciute e fidate.