LinkedIn attaccato di nuovo dagli hacker: ottenuti i dati di 600 milioni di utenti

È un pessimo periodo per LinkedIn: in seguito all’attacco hacker di aprile 2021 e alla seconda violazione di giugno 2021, il social network per lavoratori risulta essere stato vittima di un terzo attacco ancora che ha visto la raccolta dei dati di oltre 600 milioni di profili.

I rapporti di CyberNews parlano chiaro: l’hacker del caso si sarebbe recato presso i soliti forum del dark web per rivendere i dati in questione che, secondo quanto da lui dichiarato, costituirebbero la “versione 14” del data leak di LinkedIn, “migliore” rispetto alle altre pubblicate in precedenza in quanto risultano disponibili più dati anche se per meno utenti e, soprattutto, vengono venduti a una somma inferiore – non pubblicamente nota.

I campioni pubblicati dal malintenzionato tratterebbero il nome completo dell’utente, gli indirizzi e-mail da lui usati su LinkedIn, o collegamenti ad altri account su social media e dati condivisi volontariamente sui profili pubblici. Si ribadisce, comunque, che non si tratta di dati particolarmente sensibili e che le informazioni sono disponibili per tutti i più curiosi; semplicemente, la raccolta delle informazioni è stata effettuata tramite sistemi automatizzati e poi loro si sono occupati della compilazione in un formato facile da leggere. Ciononostante, rimangono dettagli utili per chi volesse condurre attività di spam o phishing nei loro confronti.

In merito ai recenti attacchi, comunque, LinkedIn si è espressa come segue: “I membri si fidano di LinkedIn con i loro dati, e qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i termini di servizio di LinkedIn. Quando qualcuno cerca di prendere i dati dei membri e utilizzarli per scopi che LinkedIn e i nostri membri non hanno accettato, lavoriamo per fermarli e ritenerli responsabili. […] I nostri team hanno indagato su una serie di presunti dati di LinkedIn che sono stati messi in vendita. Vogliamo essere chiari sul fatto che questa non è una violazione dei dati e nessun dato privato dei membri di LinkedIn è stato esposto”.

Nel mese di luglio 2021, inoltre, altri hacker hanno attaccato un noto servizio VPN.