500 milioni di profili in vendita sul dark web

L'allarme per gli utenti LinkedIn consiglia la modifica immediata dalla password

Emilio Locatelli 

Socio ALDAI-Federmanager e vicecoordinatore del Gruppo Progetto Innovazione
Recentemente i ricercatori di CyberNews hanno verificato che l'archivio in vendita sul dark web contiene e-mail, numeri di telefono, link a profili di altri social e dettagli professionali e personali. Tali informazioni sono state ottenute con la tecnica dello "scraping", una semplice estrazione di dati per mezzo di un software legalmente in commercio e le credenziali ottenute potrebbero essere utilizzate per ulteriori attacchi e truffe online. Purtroppo non ci troviamo di fronte ad alcuna violazione ma ad una semplice integrazione di dati provenienti da varie fonti/siti. Questo viene confermato dalla stessa LinkedIn che pur non in presenza di alcuna intrusione o data breach continua nell’opera di monitoraggio e prevenzione quotidiana di possibili attacchi fraudolenti.

Si deve rilevare inoltre che l'alert su LinkedIn arriva a pochi giorni di distanza da una notizia di un altro furto perpetrato a danni di Facebook nel 2019 di dati personali per oltre 500 milioni di utenti Facebook nel mondo. Tali informazioni anche se non recenti sono riapparse online e potrebbero essere ancora molto appetibili contando sull’idiosincrasia degli utenti ha modificare password e ogni altro tipo di protezioni 

L’archivio in vendita sul dark web

Al momento secondo gli esperti non è chiaro se i cybercriminali "stiano vendendo profili aggiornati/freschi o se i dati siano stati carpiti da precedenti attacchi e violazione subiti da LinkedIn o da altre aziende collegate". 
Per dimostrare la legittimità e la bontà dei dati in loro possesso, i cybercriminali stanno offrendo agli acquirenti una campionatura di due milioni di dati al prezzo simbolico di 2 dollari, mentre per avere l’intero stock viene richiesto un modico prezzo di 1.800 dollari circa 

Come reagire 

Secondo tutti gli esperti, la prima cosa da fare è sostituire immediatamente tutte le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn; si deve inoltre diffidare e cestinare immediatamente strani messaggi LinkedIn e soprattutto richieste/inviti di connessione da parte di persone sconosciute.
Inoltre per maggior sicurezza gli esperti di cybercrime invitano a consultare sul web serie di strumenti/site che aiutano a scoprire se i propri dati sono stati hackerati e tra questi possiamo elencare:
  • Uno strumento denominato personal data leak checker”. Si inserisce il proprio indirizzo di mail e si ha l’informazione se si è stati hackerati.
  • Forse il più celebre è Have I Been Pwned. Occorre inserire la propria mail o il proprio numero di telefono per scoprire se e quante volte queste informazioni sono state violate. Il sito dice anche se è stato registrato solo l’indirizzo di posta elettronica o anche la password.
  • Altro sito per scoprire solamente se il proprio numero di telefono è stato hackerato, è The News Each Day; per proteggere la privacy, il sito genera numeri di telefono casuali che iniziano con le stesse cinque cifre del tuo numero e invia 99 numeri falsi e uno reale al server, così non può sapere qual è il numero autentico.

Non dimentichiamo l’attacco hacker a Facebook

Gli ingenti dati rubati di profili Facebook nel 2019 sono ancora in circolazione e possono essere ancora utilizzati per commettere furti e frodi. In Italia si calcola che siano 35 milioni i soggetti coinvolti (circa 500 milioni a livello mondiale). Gli hacker sono venuti in possesso di una enorme mole di dati tra cui password, generalità, spostamenti, indirizzi e-mail, relazioni personali e numeri di telefono. Anche in questi casi nel dubbio applicare quando sopra descritto per le azioni di recovery. Nonostante le rassicurazioni di Facebook circa l’obsolescenza dei dati carpiti, l'azienda di cyber intelligence Hudson Rock ha confermato che "i dati possono essere ancora sfruttati dai criminali in quanto molti utenti non sono a conoscenza di quanto successo o non hanno cambiato nulla delle protezioni dei loro dati ".

Le raccomandazioni del Garante per la Privacy

Il Garante per la Privacy invita a prestare la massima attenzione a strane anomalie del cellulare, come saltuarie e improvvise assenze di campo in aree in cui di solito si ha una buona ricezione: tutto ciò potrebbe essere un sintomo molto negativo. Un potenziale hacker si è forse impadronito del vostro numero di telefono e potrebbe utilizzarlo per scopi truffaldini. Se ciò avvenisse occorre contattare immediatamente il call center dell’operatore per verificare se qualcuno ha chiesto ed ottenuto il trasferimento del nostro numero su qualche altra Sim. (voi continuate a pagare e lui combina guai…)
I frequenti 'data breach' che stanno capitando hanno spinto l'Autorità Garante a chiedere alla piattaforma di Zuckerberg di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se il proprio numero di telefono o l'indirizzo di posta elettronica siano stati oggetto della violazione 

Ma soprattutto diffidare dai messaggi in cui si chiedono soldi

Infine la cosa più importante, ma non così ovvia visto quello che sta accadendo ogni giorno. Il Garante avverte anche che "Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto 'Sim Swapping', una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione". 
Inoltre rileva che ”l'eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla legge, in quanto frutto di un trattamento illecito. 

Come anticipato è fondamentale che tutti gli utenti imparino a diffidare di eventuali messaggi di testo provenienti anche dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché è chiaramente una truffa azionata da hacker che si sono impossessati della nostra numerazione.

Ricordarsi che è sempre meglio cancellare una mail, una chiamata anonima, un invito anche se allettante piuttosto che aprire le porte a qualcuno male intenzionato con conseguenze potenzialmente devastanti.

2021 04 21 presentazione cybersecurity di emilio locatelli

2021-04-21-presentazione-cybersecurity-di-emilio-locatelli-.pdf

Archivio storico dei numeri di DIRIGENTI INDUSTRIA in formato pdf da scaricare, a partire da Gennaio 2013

I più visti

Tutto quel che vorrei sapere sulle vaccinazioni

La ricerca delle informazioni sulla somministrazione dei vaccini può risultare non facile e di dubbia attendibilità. Per questa ragione proponiamo ai lettori i riferimenti e i link alle fonti d’informazione maggiormente attendibili.
01 maggio 2021

Equità Fiscale

La settima indagine sulle imposte dirette realizzata da Itinerari Previdenziali rileva che solo metà della popolazione paga almeno 1 euro. I dipendenti contribuiscono per il 51,8% del gettito, i pensionati il 29,4%, gli autonomi e gli altri meno del 19%. La Tavola rotonda del 4 Novembre ha aperto il dibattito sull'Equità Fiscale per far emergere i 120 miliardi di evasione.
02 dicembre 2020

Tassa sul merito

Sempre più onerosa la tassazione sui percettori di redditi oltre 120.000 € secondo la ricerca di Elexia. Sono appena lo 0,8% ma versano il 16% di tutta l'Irpef.
01 gennaio 2021

Tassa sul merito… che aumenta quando vai in pensione

Certezza del diritto e riconoscimento del merito sono le basi di una società democratica
01 maggio 2021

Il ruolo del manager per la rinascita

Un incontro dei manager del pubblico e privato il 30 marzo, perché si parla tanto di risorse finanziarie per la rinascita, ma non si parla altrettanto di competenze essenziali per creare opportunità di lavoro qualificato e sviluppo per il paese
01 aprile 2021