Offerta speciale: i dati di 500 milioni di account LinkedIn a partire da soli 2 dollari! (Aggiornato)

Enrico Gargiulo - Un nuovo attacco hacker colpisce, questa volta, i profili LinkedIn

Parliamo sempre più spesso di sicurezza digitale e purtroppo altrettanto frequentemente di quanto questa venga violata: prima con gli attacchi ai server di Microsoft Exchange, poi quelli che hanno colpito 533 milioni di utenti Facebook. Oggi continuiamo su questa scia, riportando un nuovo colpo, inferto questa volta a LinkedIn: i dati di ben 500 milioni di utenti sono stati trafugati, ma non è finita qui.

Attraverso un forum, pare sia possibile poter sfogliare questi dati previa il pagamento di una cifra irrisoria: per soli 2 dollari, sarà possibile accedere a un campione di dati di 2 milioni di profili, mentre a partire invece da prezzi a 4 cifre sarà disponibile l’acquisto dell’intero database di account.

LEGGI ANCHE: Quasi due milioni di indirizzi email coinvolti nell’attacco hacker a Pixlr

Ancora una volta ci viene dimostrata la fallacia dei sistemi di sicurezza digitale, ma questo non porta meno persone ad affidare i propri dati ai siti internet. Ne parlavamo proprio pochi giorni fa nel nostro Podcast, ma, ancora una volta, saremmo interessati a sapere la vostra opinione in merito: utilizzate sistemi di protezione per le vostre password? Cercate di tutelarvi in qualche modo o non siete così preoccupati che i vostri dati possano trapelare in rete?

Aggiornamento15 aprile 2021

La situazione non sembrerebbe intenzionata a migliorare, ma sta assumendo dei tratti ai limiti del grottesco: un recente aggiornamento riporta un significativo aumento del numero degli account hackerati di cui sarebbero disponibili le informazioni previa pagamento.

Al momento i dati di 827 milioni di utenti sono in vendita alla modica somma di 7.000$, ma la parte più interessante è che al momento Linkedin abbia meno di 750 milioni di utenti attivi, quindi all’interno di questi database devono esserci dei doppioni, o  comunque profili vecchi e disattivati.

Si è anche chiarito il sistema di hacking utilizzato: sfruttando le informazioni visualizzabili, vengono inviate proposte lavorative pertinenti agli account che, nel leggerle, s’imbattono spesso in un file zip contentente, in teoria, maggiori informazioni o un “regalo”. Solo che il regalo risulta essere un Trojan che va a infettare il sistema, riportando agli hacker ogni informazione.

Via: WindowsCentral
  • Okazuma

    Questa situazione è assurda.
    Non è possibile che i dati delle persone possano essere tranquillamente rubati senza che, chi li custodisce, ne paghi le conseguenze econoche/penali.

    Per quanto mi riguarda, ho recentemente cambiato TUTTE le mie password utilizzando il suggerimento automatico fornito da Chrome ed ho attivato la 2FA dove ho potuto (uno di questi è proprio LinkedIn)
    Ciò non toglie che noi possiamo cambiare password quanto vogliamo ma se le società archiviano i dati in chiaro, non si risolve nulla. Mail, anagrafica e chissà cos’altro ormai se li son presi

  • Psyco98

    Eh ma che cazzo però

  • ale

    frega zero… i miei di linkedin soprattutto.. anzi li pubblicizzo io 😀