LinkedIn di nuovo sotto attacco: dati di 700 milioni di utenti sul dark web

A quanto pare l’attacco a LinkedIn di aprile 2021 non è stato abbastanza. Se in tale occasione sul dark web sono spuntati archivi con i dati di 500 milioni di utenti, nelle ultime ore lo stesso social network è stato vittima di una seconda violazione massiccia che ha esposto i dati di 700 milioni di utenti, circa il 92% di tutti gli iscritti.

Il record dei dati personali, come riportato da RestorePrivacy, sarebbe stato compilato dall’hacker in questione abusando dell’API ufficiale di LinkedIn esattamente come successo lo scorso aprile. Sul dark web, dove il database d’interesse è disponibile per l’acquisto, egli ha poi pubblicato un campione con 1 milione di record per permettere di verificare l’autenticità del leak. Ebbene, tutti i dati sono autentici e pure aggiornati al periodo 2020-2021.

L’analisi incrociata condotta da RestorePrivacy ha permesso di comprendere, inoltre, quali sono le informazioni sensibili ottenute dall’hacker: e-mail, nomi completi, numeri di telefono, indirizzi fisici, dati di geolocalizzazione, nome utente LinkedIn e URL del profilo, esperienza lavorativa e precedenti personali professionali, genere, nomi utente e altri account di social media.

Fortunatamente non sono incluse password, eppure tutti questi dati sono estremamente utili agli occhi dei malintenzionati in quanto possono essere utilizzati per furti di identità e tentativi di phishing, oppure per ottenere le credenziali complete di accesso a LinkedIn stesso o altri siti web. Al momento i gestori della piattaforma non hanno risposto alle richieste di dichiarazioni e conferme in merito.

Sempre restando nell’ambito sicurezza informatica, in questo mese è stata pubblicata in rete RockYou21, la più grande lista di password mai stilata dal peso di circa 100 gigabyte e contenente 8,4 miliardi di password.