Dopo il mega leak di Facebook, anche Microsoft potrebbe essere coinvolta in un altrettanto grande perdita di dati personali da LinkedIn.
30 GIUGNO 2021 | Dopo la precedente notizia che riportava 500 milioni di account coinvolti, stando a un nuovo report sembrerebbe che LinkedIn sia vittima di un nuovo leak che porta il totale a 750 milioni di account, quasi la totalità degli utenti della piattaforma. I dati raccolti grazie allo scraping dei contenuti pubblici che contengono numeri, e-mail e altre informazioni personali sono stati messi in vendita sul dark web.
Leak di 500 milioni di utenti anche su LinkedIn?
Anche Microsoft potrebbe finire nei guai a causa di un enorme leak di dati personali degli utenti di LinkedIn. Esattamente come nel caso di Facebook, sarebbero circa 500 milioni gli account coinvolti dal furto o – meglio – dalla sottrazione di dati da profili pubblici contenenti anche in questo caso nomi, cognomi, indirizzi e-mail e numeri di telefono, messi in vendita su un forum di hacker. Al momento sarebbero solo 2 milioni i profili leakati in rete, ma l’autore del post minaccia la vendita dell’intero archivio.
A questo proposito LinkedIn ha subito comunicato di essere al corrente del problema, confermando che si tratta di un’operazione di scraping, vale a dire della sottrazione di dati pubblici e non privati. Per tanto secondo la società di proprietà di Microsoft non ci sarebbe stata alcuna violazione, seppure questo tipo di attività violi i termini d’uso di LinkedIn e quindi vietata e illecita.
I membri si fidano di LinkedIn con i loro dati e noi agiamo per proteggere tale fiducia. Abbiamo esaminato una presunta serie di dati di LinkedIn che sono stati pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti Web e società. Include i dati del profilo del membro visualizzabili pubblicamente che sembrano essere stati raschiati da LinkedIn. Non si trattava di una violazione dei dati di LinkedIn e in ciò che siamo stati in grado di esaminare non sono stati inclusi i dati dell’account di un membro privato da LinkedIn.
Qualsiasi uso improprio dei dati dei nostri membri, come lo scraping, viola i termini di servizio di LinkedIn. Quando qualcuno cerca di prendere i dati dei membri e usarli per scopi che LinkedIn e i nostri membri non hanno accettato, lavoriamo per fermarli e renderli responsabili.
Anche il Garante della privacy italiano si sarebbe interessato al problema mettendo in guardia gli utenti da un furto di dati ed eventuali utilizzi anomali del proprio numero e account.
LinkedIn: dopo il furto di dati il Garante apre un’istruttoria sul social network e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito
Utenti invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari o accountIl Garante per la protezione dei dati personali ha avviato un’istruttoria nei confronti di Linkedin a seguito della violazione dei sistemi del social network che ha determinato la diffusione di dati deglI utenti, compresi ID, nominativi completi, indirizzi email, numeri di telefono, collegamenti ad altri profili LinkedIn e a quelli di altri social media, titoli professionali e le altre informazioni lavorative inserite nei propri profili dagli utenti.
Contestualmente, l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. L’utilizzo di questi dati, ricorda il Garante, comporta conseguenze, anche di carattere sanzionatorio.
Anche tenuto conto del fatto che l’Italia è uno dei Paesi europei con il numero maggiore di iscritti alla piattaforma, l’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e al proprio account.
Questi dati infatti potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino minacce gravi come le truffe on line o il furto di identità o a fenomeni come il cosiddetto “SIM swapping”, una tecnica utilizzata per violare determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione.
In ogni caso il rischio per gli account leakati rimane lo stesso: possibile coinvolgimento in campagne spam e di phishing. Il consiglio è quello di cambiare la password e rivedere lo stato della privacy del proprio account.
Cosa ne pensate delle vicende di violazione della privacy che stanno interessando anche LinkedIn? Vi fidate di Microsoft? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2, 3