Linkedin nuovamente nel mirino degli hacker

A meno di tre mesi dal precedente data breach Linkedin si ritrova nuovamente nell’occhio del ciclone a causa di una ulteriore fuoriuscita di dati personali dei suoi utenti, che sono finiti in vendita in un forum hacker.

Questo attacco porta all’impressionante cifra di 700 milioni gli iscritti le cui informazioni sono disponibili nel dark web. Esse includono: nome e cognome, numero di telefono, indirizzo email, posizione lavorativa e, in alcuni casi, anche lo stipendio stimato.

Alla notizia è stato dato notevole spazio sia sulla stampa specialistica che generalista nazionale e internazionale. Per un approfondimento, si segnalano, tra le altre, le coperture di cybersecurity news, privacysharks e Corriere.

In particolare, quest’ultima testata approfondisce la strategia utilizzata dagli hacker: “LinkedIn si è affrettata a precisare in una nota pubblicata che le informazioni non sono state sottratte a seguito di una vera e propria violazione, bensì attraverso un’efficace attività di web scraping”.

Nel medesimo comunicato stampa Linkedin evidenzia come l’accaduto non possa tecnicamente definirsi come “data breach”, poiché i dati oggetto di appropriazione non sarebbero dati privati, bensì una commistione di informazioni esposte in chiaro in profili relativi a servizi privati e pubblici, successivamente aggregate dagli hacker.

La natura non privata e la provenienza “pubblica” dei dati raccolti non rendono meno allarmante il timore che possano essere utilizzati per commettere truffe, furti di identità o campagne di spam “customizzate” (dunque, difficilmente riconoscibili).