A distanza di due mesi dopo che 500 milioni di profili LinkedIn sono stati messi in vendita su un popolare forum di hacker, è apparso un nuovo post con 700 milioni di record nuovamente in vendita.
Il venditore, “GOD User” TomLiner, ha dichiarato in questi giorni di essere in possesso di 700 milioni di record e ha incluso un campione di 1 milione di record su RaidForums per dimostrare la veridicità delle proprie affermazioni.
I ricercatori di Privacy Sharks hanno visualizzato il campione e hanno pubblicato un articolo in cui confermano che i record dannosi includono dati come nomi completi, sesso, indirizzi e-mail, numeri di telefono e informazioni sul settore.
I record non sembrano contenere informazioni come i dettagli della carta di credito o i messaggi privati. Con dettagli come indirizzi e-mail e numeri di telefono messi a disposizione degli acquirenti online, tuttavia gli hacker esperti potrebbero essere in grado di rintracciare i dati sensibili tramite un indirizzo e-mail oppure gli utenti di LinkedIn potrebbero diventare il bersaglio di campagne di spam, vittime di furto di identità, destinatari di e-mail o truffe telefoniche che li inducono con l’inganno a condividere credenziali sensibili o a trasferire grandi quantità di denaro.
Secondo una dichiarazione di LinkedIn, la precedente fuga di dati conteneva “un’aggregazione di dati da un numero di siti Web e aziende” e “dati del profilo dei membri visualizzabili pubblicamente”. Ciononostante, tecnicamente non si trattava di una violazione in quanto non è stata rubata alcuna informazione privata.
Questa volta, invece, i ricercatori non sono sicuri se i record siano o meno un cumulo di dati di precedenti violazioni e profili pubblici, o se le informazioni provengano da account privati, tuttavia, considerando che sono disponibili 200 milioni di nuovi record, gli esperti ritengono molto probabile che siano stati rubati nuovi dati.
Privacy Sharks ha contattato LinkedIn per la verifica e hanno ricevuto una dichiarazione ufficiale attraverso cui il sito di networking ha affermato che non si è verificata alcuna violazione di dati e che nessun dato è stato esposto.
“Mentre stiamo ancora indagando su questo problema, la nostra analisi iniziale indica che il set di dati include informazioni estratte da LinkedIn e informazioni ottenute da altre fonti. Non si trattava di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. L’eliminazione dei dati da LinkedIn è una violazione dei nostri Termini di servizio e lavoriamo costantemente per garantire che la privacy dei nostri membri sia protetta”.
