Su alcuni forum frequentati da hackers, sono comparsi due databases che contengono rispettivamente circa 327 milioni e oltre 500 milioni di account “rubati” al noto social nework LinkedIn, come riporta il sito CyberNews.

Il social network ha ammesso la vicenda, spiegando che i dati sono stati “trafugati” attraverso l’impiego di estensioni ed altro software proibito o violando i termini d’uso del social. Rimane il fatto che anche se ottenuti in maniera truffaldina, i dati sono ora in circolazione.

I database contengono:

  • Identificativo di accesso al social (ID LinkedIn)
  • Password
  • Nome e cognome completo dell’utente
  • Indirizzo e-mail
  • Numero di telefono (solitamente si tratta di un cellulare)
  • Sesso
  • Relazione con i profili LinkedIn e con altri social networks
  • Titoli di studio ed altri dati correlati all’attività lavorativa (posizione lavorativa)

Che cosa si può fare con un database come questo?

  • Si possono portare a termine attacchi di tipo phishing a target specifici di utenti (anche individuali), con una buona probabilità di avere successo;
  • Spam su mail e numeri di telefono;
  • Marketing non autorizzato via mail e via telefono;
  • Furto di identità;
  • Accesso ad altri account attraverso attacchi di forza bruta;
  • ….

La base d’asta per il database da 327 milioni di account è di circa 7.000 dollari (in bitcoin, ovviamente), ma evidentemente possono fruttare molto di più.

Il Garante per la Protezione dei Dati Personali ha già avviato unistruttoria per comprendere i contorni della vicenda, come analogamente già fatto nei confronti di Facebook e Tik Tok.