Offerta speciale: i dati di 500 milioni di account LinkedIn a partire da soli 2 dollari! (Aggiornato)

Un nuovo attacco hacker colpisce, questa volta, i profili LinkedIn
Offerta speciale: i dati di 500 milioni di account LinkedIn a partire da soli 2 dollari! (Aggiornato)
Enrico Gargiulo
Enrico Gargiulo

Parliamo sempre più spesso di sicurezza digitale e purtroppo altrettanto frequentemente di quanto questa venga violata: prima con gli attacchi ai server di Microsoft Exchange, poi quelli che hanno colpito 533 milioni di utenti Facebook. Oggi continuiamo su questa scia, riportando un nuovo colpo, inferto questa volta a LinkedIn: i dati di ben 500 milioni di utenti sono stati trafugati, ma non è finita qui.

Attraverso un forum, pare sia possibile poter sfogliare questi dati previa il pagamento di una cifra irrisoria: per soli 2 dollari, sarà possibile accedere a un campione di dati di 2 milioni di profili, mentre a partire invece da prezzi a 4 cifre sarà disponibile l'acquisto dell'intero database di account.

Ancora una volta ci viene dimostrata la fallacia dei sistemi di sicurezza digitale, ma questo non porta meno persone ad affidare i propri dati ai siti internet. Ne parlavamo proprio pochi giorni fa nel nostro Podcast, ma, ancora una volta, saremmo interessati a sapere la vostra opinione in merito: utilizzate sistemi di protezione per le vostre password? Cercate di tutelarvi in qualche modo o non siete così preoccupati che i vostri dati possano trapelare in rete?

Aggiornamento 15 aprile 2021

La situazione non sembrerebbe intenzionata a migliorare, ma sta assumendo dei tratti ai limiti del grottesco: un recente aggiornamento riporta un significativo aumento del numero degli account hackerati di cui sarebbero disponibili le informazioni previa pagamento.

Al momento i dati di 827 milioni di utenti sono in vendita alla modica somma di 7.000$, ma la parte più interessante è che al momento Linkedin abbia meno di 750 milioni di utenti attivi, quindi all'interno di questi database devono esserci dei doppioni, o  comunque profili vecchi e disattivati.

Si è anche chiarito il sistema di hacking utilizzato: sfruttando le informazioni visualizzabili, vengono inviate proposte lavorative pertinenti agli account che, nel leggerle, s'imbattono spesso in un file zip contentente, in teoria, maggiori informazioni o un "regalo". Solo che il regalo risulta essere un Trojan che va a infettare il sistema, riportando agli hacker ogni informazione.

Commenta