MANILA, FILIPPINE

Due milioni di record dall’operazione di “estrazione” dei dati sono trapelati online come prova del concetto in modo che l’hacker possa vendere il set di dati.

In seguito alla notizia di un’importante fuga di dati da Facebook, arriva un altro problema di sicurezza informatica che probabilmente richiederà attenzione: lo scraping dei dati da circa 500 milioni di profili LinkedIn.

Cybernews ha riferito martedì 6 aprile che i dati trafugati sono stati messi in vendita su un forum di hacking, con circa due milioni di record trapelati online come prova del concetto.

Si dice che l’hacker stia cercando una somma di quattro cifre per i dati, probabilmente in bitcoin.

Si dice che i dati estratti includano quanto segue:

ID LinkedIn
Nomi completi
Indirizzi email
Numeri di telefono
Generi
Collegamenti ai profili LinkedIn
Collegamenti ad altri profili di social media
Titoli professionali e altri dati relativi al lavoro

In un rapporto di follow-up di Business Insider del 9 aprile, un portavoce di LinkedIn ha dichiarato: “Mentre stiamo ancora indagando su questo problema, il set di dati pubblicato sembra includere informazioni visualizzabili pubblicamente che sono state estratte da LinkedIn combinate con dati aggregati da altri siti Web o aziende.”

Il portavoce ha aggiunto: “Lo scraping dei dati dei nostri membri da LinkedIn viola i nostri termini di servizio e lavoriamo costantemente per proteggere i nostri membri ei loro dati”.

Tali dati copiati possono essere utilizzati per attaccare le aziende attraverso le informazioni dei dipendenti.

Paul Prudhomme, analista presso la società di intelligence sulla sicurezza IntSights, ha dichiarato a Business Insider che sfruttare e attaccare le aziende tramite account o dispositivi personali dei dipendenti “è un modo per gli aggressori di aggirare le difese di sicurezza della rete aziendale”. – Rappler.com