Sul web sono apparse le credenziali di migliaia di account LinkedIn. Ecco i dettagli su quello che è successo.

LinkedIn è un social network specializzato nello scambio di informazioni tra aziende e professionisti. Di recente il social è stato coinvolto in un incidente di sicurezza piuttosto grave. Bisogna precisare subito però che non si è trattato di un attacco informatico.

La situazione non è ancora del tutto chiara, ma al momento si è capito che qualcuno è riuscito ad effettuare una campagna di “scraping” relativa alle informazioni di oltre 700 milioni di utenti. I dati coinvolti sono i nomi, gli indirizzi email, le informazioni relative all’impiego e i numeri di telefono.

Lo scraping consiste nell’utilizzo di sistemi automatizzati o bot che analizzano le pagine di LinkedIn per registrare tutte le informazioni disponibili pubblicamente. Questa attività rappresenta una violazione dei termini d’uso del social.

I dati in questione sono stati pubblicati da un certo TomLiner che ha già reso pubbliche 1 milioni di voci, al fine di provare l’effettivo possesso delle informazioni. L’obiettivo è quello di riuscire a vendere le altre informazioni.

LinkedIn è già stato in passato al centro di questioni simili. Ad aprile ad esempio è stato venduto un lotto con dati relativi a 500 milioni di utenti, ottenuto secondo l’azienda sempre tramite scraping.

La cosa positiva riguarda la natura dei dati. Si tratta unicamente di dati già disponibili e non sensibili. Le informazioni però possono essere comunque utilizzate per generare attacchi di phishing o per lo spam. Il consiglio generico ma sempre valido è quello di cambiare la password di accesso.

Scritto da Michele Bellotti