Connect with us

Hi, what are you looking for?

attacco hacker

News

L’attacco hacker a LinkedIn e i consigli di Acronis

LinkedIn è l’ultima vittima di una massiccio attacco hacker. Col furto dei dati di oltre 500 milioni dei suoi utenti prelevati dalla piattaforma e messi in vendita online. Il set include informazioni sensibili come indirizzi e-mail, numeri di telefono, informazioni sul posto di lavoro, nomi completi, ID degli account, link ai loro account sui social media e dettagli sul sesso.

L’attacco hacker ai dati di LinkedIn

I dati violati sarebbero offerti da un utente sconosciuto su un forum di pirati informatici. Che ha scaricato i dati di oltre due milioni di utenti come prova. L’hacker sta chiedendo un importo a quattro cifre (in dollari Usa) in cambio dei dati violati, potenzialmente sotto forma di Bitcoin. Questo arriva solo pochi giorni dopo una fuga di notizie altrettanto massiccia di dati raschiati da oltre 500 milioni di utenti di Facebook.

LinkedIn ha oltre 740 milioni di utenti, la società lo menziona sul suo sito web. Il che significa che i dati di oltre due terzi dei suoi iscritti sono compromessi e in vendita online.

Il parere di Acronis

Per sapere qualcosa di più dell’attacco hacker a LinkedIn ecco il pensiero di Candid Wuest, VP of cyber protection research dell’azienda tra i leader nella Cyber Protection.

L’hacker sta vendendo solo per un importo a quattro cifre:perché così a buon mercato?
“I dati trapelati non contengono dettagli di carte di pagamento e password, hanno meno valore e non saranno comunque venduti per molto sul dark web. Tuttavia contengono informazioni personali di valore (informazioni sul posto di lavoro, email, link ad account sociali), ed è per questo che non sono resi pubblici gratuitamente. Non è raro vedere tali set di dati utilizzati per inviare email di phishing personalizzate, estorcere riscatti o guadagnare denaro sul dark web. Soprattutto ora che molti hacker prendono di mira chi cerca lavoro su LinkedIn con offerte di lavoro fasulle, infettando con un trojan backdoor. Ad esempio, tali attacchi di phishing personalizzati con esche LinkedIn sono stati utilizzati dal gruppo Golden Chicken la scorsa settimana”.

C’è qualcosa di nuovo o sorprendente in questo incidente?
“Sfortunatamente, ci siamo già abituati alle numerose segnalazioni di violazioni di dati e non siamo più sorpresi. C’è appena stata una fuga di dati di 500 milioni di record di Facebook all’inizio di questa settimana. Con Facebook che afferma che questo set di dati è stato generato da un bot che abusa di una vulnerabilità che è stata risolta nel 2019. Deve ancora essere confermato se i dati sono stati raccolti da un nuovo bot di scraping, se l’hacker ha abusato di una vulnerabilità sul backend o se contiene dati da precedenti violazioni di LinkedIn”.

Quali azioni dovrebbero intraprendere ora gli utenti con dati personali trapelati, oltre ad essere molto vigili e attenti?
“C’è ora un maggior rischio di phishing su LinkedIn, spam via SMS, così come attacchi di reset della password. Attacchi contro altri servizi che utilizzano SMS per l’autenticazione multi fattore sono ora più probabili. Gli utenti dovrebbero quindi fare attenzione ai messaggi sospetti di LinkedIn e passare dal servizio MFA basato su SMS. Dove possibile e per gli account critici”.

giornalista appassionato di tutto quanto fa tecnologia, caporedattore del quotidiano Il Giornale

Potrebbe interessarti

gaming

Negli ultimi anni, si è assistito a una crescita esponenziale dei giochi basati su blockchain e delle criptovalute associate. Nel 2023 Bitcoin ed Ethereum...

innovazione

Quello delle criptovalute è un argomento solo in apparenza complesso perché, in realtà, si tratta di un tema accessibile a chiunque sia disposto a...

innovazione

C’è ancora tempo e spazio per innovare e contribuire al progresso scientifico, economico e sociale? C’è ancora tempo e spazio per avere idee capaci...

News

A caccia di denaro peer far quadrare i conti, Elon Musk sta per introdurre nuovi abbonamenti a pagamento per X. Quello che una vota...

Iscriviti alla Newsletter

Advertisement

Ultime news

News

MEET, il Centro Internazionale per l’Arte e la Cultura Digitale di Milano, torna ad essere protagonista della Milano Design Week. Vediamo il programma di...

PC

La gamma di monitor Philips E1 si arricchisce di tre nuovi modelli pensati per soddisfare le esigenze di chi lavora da remoto e cerca...

Italpress

TORINO (ITALPRESS) – Alfa Romeo Giulia Quadrifoglio conquista il titolo di “Sedan of the Year” assegnato da Top Gear Hong Kong, una delle testate...

Italpress

MARANELLO (ITALPRESS) – Ferrari e SK On hanno siglato un memorandum d’intesa con l’obiettivo di rinnovare la collaborazione tecnologica già in corso e condividere...

innovazione

La piattaforma per videoconferenze Zoom ha recentemente annunciato il lancio di Zoom Workplace, per un nuovo concetto di collaborazione attraverso l’integrazione dell’intelligenza artificiale. Questa...

Smart Device

DJI ha presentato DJI Dock 2, una soluzione “drone-in-a-box” economica, leggera e facile da implementare. Compatibile con il nuovissimo drone DJI Matrice 3D/3TD, Dock...

Copyright © 2023 Trameetech Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961

Exit mobile version