▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Dati di 500 milioni di utenti in vendita online: arrivano da LinkedIn?

Cyber criminali stanno vendendo online i dati di 500 milioni di utenti LinkedIn. L'azienda statunitense nega un data breach, il garante italiano per la privacy indaga. Ecco intanto che cosa fare.

Business Vulnerabilità
È in vendita online, per 1800 dollari circa, un database con i dati di 500 milioni di utenti. La proposta è su un popolare sito del darkweb, che pubblicizza i dati come provenienti da LinkedIn e come prova dell'autenticità delle informazioni permette di scaricare per soli due dollari 2 milioni di record.

Al momento non è dato sapere se, analogamente a Facebook, la refurtiva risale a un vecchio data breach di LinkedIn, a uno recente o se la provenienza sia addirittura differente. Sta di fatto che l'apprensione degli utenti è giustificata, dato che stando alle fonti, fra i dati alla mercé del cyber crime ci sarebbero ID LinkedIn, nomi completi, indirizzi email, numeri di telefono, genere, titoli professionali delle vittime, oltre ai link ai profili LinkedIn ed altri social media.

LinkedIn ha già messo le mani avanti, garantendo che i dati in vendita non sono stati acquisiti a seguito di un data breach ai danni dell'azienda stessa. Le indagini interne avrebbero accertato che i dati in vendita sono "in realtà un'aggregazione di dati da una serie di siti web e aziende". A livello aziendale, peraltro, non risultano account violati.

Ovviamente le indagini sono ancora in corso e si è interessato anche il garante della privacy italiano, che ha avviato un'indagine indipendente. Il motivo di tanta celerità è che secondo l'autorità italiana il Belpaese ha il più elevato numero di abbonati LinkedIn tra gli Stati europei. Fintanto che la questione non sarà del tutto chiarita, il garante invita gli "prestare particolare attenzione a eventuali anomalie".
linkedin logoPer chi volesse passare all'azione, il sito statunitense CyberNwes ha attivato una pagina da cui è possibile controllare se un indirizzo email è stato esposto in un qualsiasi data breach: dato che non è chiara la provenienza del pacchetto di dati in vendita, tanto vale tentare.

Che cosa rischiano i titolari dei dati


A prescindere dalla provenienza delle informazioni, i titolari dei dati rischiano di essere vittime di campagne di phishing mirate, di spam via email e/o numero di telefono, oppure di attacchi brute force mirati a bucare le password di profili social e account email.

Quello che occorre fare è quindi provvedere immediatamente a rafforzare le proprie password di social e email, adottando chiavi il più lunghe e complesse possibile, meglio se create con un generatore di password. Inoltre, si consiglia la massima diffidenza verso qualsiasi messaggio di dubbia provenienza. E soprattutto di non cliccare mai su link e allegati delle email, a meno che non siano inviate da persone conosciute e fidate.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1