19 settembre 2019
Aggiornato 16:30
aggiornare dati

LinkedIn sotto attacco: rubati oltre 110 milioni di dati

E' possibile che la trafugazione rtisalga al 2012, anno in cui furono già rubati milioni di dati-utente. Queste informazioni sono in vendita su un sito «dark» per 5 Bitcoin, ovvero più di 2mila dollari

Violati dati LinkedIn
Violati dati LinkedIn Shutterstock

NEW YORK - Le stime parlano di 110 milioni di dati rubati dai profili degli utenti di LinkedIn e venduti da un hacker per circa 2mila dollari, pagati in Bitcoin. E’ il nuovo dramma che ha coinvolto la più importante piattaforma di business al mondo violata da un hacker che si fa chiamare Paece: il danno è stato compiuto nel 2012 e i profili in questione sono ancora a rischio e possono essere «caricati» in sole 72 ore.

Trafugati i dati di LinkedIn
Nel 2012 LinkedIn fu vittima di un furto nel quale vennero trafugati ben 6,5 milioni di dati, poi venduti attraverso un forum per hacker di matrice russa. Ora l’hacker dal nome Peace avrebbe messo all’asta altri dati di utenti in un vendita su un sito che si chiama «The Real Deal». Secondo fonti interne, quindi, le informazioni rubate sui profili utenti di LinkedIn sarebbero in mano a un gruppo di russi, nei quali rientrerebbe anche questo fantomatico Peace. Il fatto che la violazione sia avvenuta in precedenza, nel 2012, non mette al sicuro gli utenti: secondo quanto riporta Motherboard, il 90% dei dati sono già stati violati nel giro di 72 ore ed è molto probabile che molti utenti stiano usando gli stessi dati dal 2012.

Cambiare i dati LinkedIn
Quanto a LinkedIn, il portavoce Cory Scott, ha dichiarato che il social network sta reagendo attraverso il blocco di tutte le password impostate prima della data dell’attacco e che non sono state modificate da allora, invitando gli utenti Linkedin ad attivare il sistema di autenticazione a due fattori per proteggere al meglio i loro account. Gli inviti via email sono effettivamente già arrivati, ma c'è da chiedersi se, vista la mole dell'effrazione, non sia più sensato procedere a un reset automatico delle credenziali di accesso per esser sicuri di arginare il problema. Intanto il social network tiene sotto controllo la situazione monitorando le attività sospette. E Intanto i dati trafugati, con tanto di quotazione, sono presenti su un sito specializzato The Real Deal, uno di quei siti da ‘dark list’ dove è possibile comprare di tutto, ma proprio tutto.