Profili Linkedin sul dark web

Quasi 500 milioni di profili Linkedin sul dark web, in vendita al miglior offerente. Ma attenzione esattamente come è stato per Facebook poco tempo prima, non si tratta di un cyber attack attraverso una data breach (cioè una violazione reale della sicurezza delle piattaforme) ma di un data leak.

Di cosa si tratta? Un data leak è un incidente informatico (che può essere sia umano che per errata protezione dei dati) che causa una sottrazione di informazioni attraverso uno “scraping”, cioè una semplice richiesta di informazioni fatta direttamente alla piattaforma.

La fuoriuscita di dati riguarda quelli pubblicati dagli utenti stessi e condivisi con i propri contatti come e-mail, telefono, indirizzi di altri profili social. Non si tratta quindi di una violazione vera e propria di dati sensibili o finanziari. Tuttavia nonostante ciò, i ricercatori di Cyber News non escludono che gli autori dello scarping non possano combinare i dati raccolti con altri presi in azioni precedenti per dare vita e vere e proprio azioni di pishing.

Si è scoperto tra l’altro che il venditore, per dimostrare la veridicità e qualità dei dati in vendita, sia disposto a far scaricare 2 milioni di dati a fronte di un pagamento irrisorio. I dati scaricati restano così a disposizione per qualunque ulteriore attività criminale.

Se pensi che anche il tuo profilo possa essere stato vittima di questo vendita di profili Linkedin sul dark web ecco cosa devi fare:

1. cambia immediatamente la password del tuo profilo Linkedin
2. cambia immediatamente la password di tutte le piattaforme e email collegate al tuo profilo Linkedin
3. usa password univoche e non comuni a più piattaforme/email
4. usa una combinazione di caratteri alfanumeri e segni di punteggiatura, inserendo anche almeno una lettera maiuscola
5. non accettare contatti o amicizia da persone che non conosci o con le quali non hai amicizie comuni. Se dovessi averle verifica prima di accettare

[Fonte: www.cybersecutiry360.it]