Dati trafugati dal web, ecco cosa è successo su Linkedin e Facebook
Tiene banco la vicenda sulle credenziali sottratte agli utenti dei principali social network esistenti e che stanno convergendo nel dark web, il lato oscuro della rete. Ne parlano tutti perché si tratta di una lunga lista che comprende indirizzi di posta elettronica, numeri di telefono, link a profili personali e dettagli sulle carriere dei professionisti coinvolti.
Tale archivio potrebbe ora diventare un’ulteriore arma per il phishing, una piaga per il mondo aziendale.
Secondo CyberNews, testata specializzata in sicurezza IT, le informazioni sono state messe in vendita a prezzi altissimi e, per dare prova che siano davvero nelle loro mani, i malintenzionati propongono di scaricarne un campione ad un costo simbolico.
In entrambi i frangenti, la terminologia appropriata è lo “scraping“, processo di estrazione attraverso un software, con alcune differenze intercorse tra Linkedin e Facebook, vediamo quali.
Il furto di dati su LinkedIn
Dopo quanto successo, è in corso un’istruttoria nei confronti di Linkedin, avviata dall’Autorità Garante per la protezione dei dati personali, intanto la raccomandazione diffusa è di monitorare anomalie nelle utenze fisiche e virtuali.
Il Garante fa sapere che chiunque acquisisca nominativi o indirizzi derivanti dal flusso illecito non può assolutamente utilizzarli, pena ingenti sanzioni.
Bisogna fare attenzione perché si prevede un netto aumento di chiamate sospette e comunicazioni indesiderate, con l’obiettivo di truffare l’interlocutore. Altro pericolo è che spesso, tramite cellulare, è possibile autenticarsi su alcuni siti, un’operazione rischiosa dal momento che potrebbero esserci stati furti d’identità.
Ad essere preso in ostaggio, dunque, non è del materiale top secret, che tuttavia era rivolto finora soltanto a una cerchia ristretta di persone. Ecco perché è fondamentale cambiare periodicamente le proprie password, ricordandosi di creare parole uniche e difficili da scoprire.
Al contempo è sicuramente preferibile non accettare richieste da sconosciuti o da membri esterni dal nostro network, e non aprire messaggi sospetti. Per la casella mail uno strumento indispensabile è lo spam, approfondito qui.
La situazione su Facebook
Riguardo la piattaforma di Zuckerberg è rintracciabile rapidamente online una serie di nomi, cognomi, date di nascita e contatti che identificano milioni di individui: 500 a livello globale, distribuiti su 106 Paesi, e 35 in Italia.
In questo caso l’atto criminoso risale al 2019 ma la novità è che il tutto sarebbe ancora di dominio pubblico e può rappresentare sempre di più uno strumento per frodi di vario tipo. L’entità del danno è stata svelata da Hudson Rock, azienda di cyber intelligence. Le istituzioni preposte hanno chiesto al colosso di correre ai ripari il prima possibile per frenare il data leak o trasferimento non autorizzato.
I più colpiti sono gli Usa con 32 milioni di account, a seguire Regno Unito con 11 e India con 6. Generalità, spostamenti, tutte cose che gli hacker possono facilmente riutilizzare. Alcuni esperti consigliano di non usare più per le verifiche il proprio numero se associato a Messenger, dato che potrebbe essere stato clonato.
Gli smartphone comunque hanno app e sistemi automatici in grado di segnalare mittenti pericolosi ed eventualmente bloccarli. Ancora una volta imprese e singoli devono puntare sulla prevenzione, per trovarsi pronti davanti a future minacce.
