Dopo che i dati di 533 milioni di utenti sono stati estratti da Facebook e resi pubblici on line, un problema di sicurezza simile riguarda ora LinkedIn, la rete sociale dedicata al mercato del lavoro.
Il sito Cyber News riferisce dell’esistenza di un archivio che riguarda 500 milioni di utenti LinkedIn, dati in vendita online su un forum frequentato da cybercriminali, dove lo stesso autore mette a disposizione altri 2 milioni di record di un archivio come dimostrazione.
La persona che afferma di avere questi dati chiede “un prezzo minimo a quattro cifre” per accedere all’archivio completo ma offre campioni a meno di 2$.
Un portavoce di LinkedIn sembra avere confermato il problema in una dichiarazione su Gizmodo. “Stiamo ancora indagando sul problema, ma il set di dati sembra includere informazioni pubblicamente visibili ottenute da LinkedIn combinate con dati aggregati da altri siti web o aziende”. Il portavoce di LinkedIn riferisce ancora che lo scraping dei dati degli utenti LinkedIn viola i termini di servizio e che l’azienda lavora costantemente per proteggere gli utenti e i loro dati.
Giovedì 8 aprile LinkedIn ha indicato un breve aggiornamento sulla questione, evidenziando che non è stato possibile accedere a nessun dato privato e che i cybercriminali non hanno bucato la piattaforma.
“Abbiamo indagato su un presunto set di dati LinkedIn pubblicato come in vendita determinando che si tratta in realtà di dati aggregati da una serie di siti web e aziende. Include i dati di profili pubblicamente accessibili che sembrano essere ottenuti da LinkedIn”.
Varie autorità nel mondo si stanno occupando del furto e della diffusione di questo tipo di dati. In Italia il Garante per la protezione dei dati personali ha avviato un’istruttoria nei confronti di Linkedin a seguito della violazione che ha determinato la diffusione di dati degli utenti, compresi ID, nominativi completi, indirizzi email, numeri di telefono, collegamenti ad altri profili LinkedIn e a quelli di altri social media, titoli professionali e le altre informazioni lavorative inserite nei propri profili dagli utenti.
Contestualmente, l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo “è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito”. L’utilizzo di questi dati, ricorda il Garante, comporta conseguenze, anche di carattere sanzionatorio.
Anche tenuto conto del fatto che l’Italia è uno dei Paesi europei con il numero maggiore di iscritti alla piattaforma, l’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e al proprio account.
Questi dati infatti potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino minacce gravi come le truffe on line o il furto di identità o a fenomeni come il cosiddetto “SIM swapping”, una tecnica utilizzata per violare determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione.