Il social network LinkedIn, nodo di scambio tra professionisti, aziende e clienti, e piattaforma diventata sempre più usata e importante per trovare lavoro, è finito di nuovo al centro di una vicenda che riguarda i dati personali degli utenti. Il team informatico della società ha fatto sapere tramite una nota di aver avviato un’investigazione interna per quello che si trattarebbe di un altro caso di scraping, simile a quello già avvenuto all’inizio di aprile.
LinkedIn, dati degli utenti in vendita dopo l’attacco di web scraping: cos’è
A differenza di un vero e proprio attacco informatico diretto, i dati degli utenti sarebbero stati rubati dai profili pubblici utilizzando delle automazioni, e collezionando le informazioni di almeno 700 milioni di profili, quasi la totalità di quelli presenti sul sito, il 92%.
Nel gigantesco archivio venduto sul dark web, ci sarebbero dunque i nomi e i cognomi degli iscritti a LinkedIn, con indirizzi e-mail, posizioni lavorative occupate in passato, carriera scolastica, indirizzi e-mail, numeri di telefono e in alcuni casi anche indirizzi reali, in particolare di liberi professionisti.
Nonostante le dichiarazioni del social network, alcuni esperti ritengono che gli hacker si siano infiltrati all’interno del sito utilizzando dei token di accesso e dei permessi ottenuti attraverso l’associazione degli account ad altre applicazioni, e dunque siano andati molto più in profondità.
In particolare a catturare l’attenzione degli osservatori sarebbe la presenza dei dati sugli stipendi presenti all’interno del maxi archivio di dati personali in vendita nella parte oscura di internet. Si tratta di un’informazione generalmente non presente sui profili LinkedIn, ma che all’estero può essere caricata nella piattaforma Salary del social stesso.
LinkedIn, dati degli utenti in vendita dopo l’attacco di web scraping: come difendersi
A ogni modo non sarebbero stati rubati messaggi personali o dati bancari. Questo può far tirare un debole sospiro di sollievo agli utenti che potrebbero essere stati vittima di questa operazione di scraping.
Se è vero che tutti i dati rubati erano stati resi pubblici – o almeno disponibili alla propria cerchia – durante l’iscrizione al LinkedIn dagli stessi utenti, si tratta pur sempre di informazioni che potrebbero essere utilizzate dai malintenzionati per vere e proprie truffe.
L’obiettivo ideale è infatti un individuo di cui si ha una grande conoscenza del vissuto e delle relazioni personali, utile per scovare password o tendere trappole via e-mail, messaggi o telefono, magari con una finta proposta di lavoro.
Il consiglio, come sempre in questi casi e davanti alla possibilità di incorrere in casi di phishing o truffe online, è quella di tenere gli occhi ben aperti e non fornire mai più dati del necessario sul web, compilando per filo e per segno ogni modulo che capita a tiro.
