Dopo i continui scandali legati alla protezione dei dati, la gente penserebbe che Facebook sia la piattaforma social più insicura, anche se purtroppo l’applicazione di proprietà di Mark Zuckerberg ha seri concorrenti quando si tratta di cattive pratiche di sicurezza.
Un paio di settimane fa è stato riferito che un attore di minacce stava vendendo circa 500 milioni di profili LinkedIn su un forum illegale sul dark web.
Il venditore ha annunciato che un campione compromesso di informazioni per soli due dollari potrebbe essere in vendita per dimostrare la legittimità dell’incidente, rileva inoltre che i 500 milioni di record saranno in vendita per milioni di dollari.
Questa perdita era già grave di per sé, anche se a quanto pare le cose possono sempre peggiorare molto. Questa settimana è stato rilevato un venditore sul dark web che offre oltre 800 milioni di profili LinkedIn in cambio di 7.000 dollari USD. Va detto che attualmente questa piattaforma di rete ha meno di 750 milioni di utenti, quindi è ovvio che ci sono migliaia di record duplicati o decidui in questo database.
Il venditore ha suddiviso queste informazioni in 7 diversi gruppi, oltre a menzionare che i record esposti dovrebbero essere gli stessi venduti dal precedente hacker. Il criminale informatico ha anche affermato che sta vendendo un gruppo di 327 milioni di dati.
Sebbene esistano più metodi per estrarre informazioni sensibili da queste piattaforme, un rapporto della società di sicurezza eSentire rileva che esiste un metodo che consente agli hacker di rubare informazioni in blocco. Questo metodo, utilizzato per la prima volta da un gruppo identificato come Golden Chickens, si basa sull’invio di false offerte di lavoro a utenti specifici.
Queste offerte false includono allegati zip che, una volta aperti dagli utenti, apriranno una cartella per installare automaticamente un Trojan sul sistema compromesso. Il Trojan raccoglie e condivide informazioni sensibili con gli operatori dell’attacco.
Microsoft, una società proprietaria di LinkedIn, ha già affermato: “Milioni di persone utilizzano LinkedIn per creare reti di lavoro e cercare lavoro, processi protetti da meccanismi di sicurezza sulla piattaforma in modo che le persone coinvolte interagiscano con un profilo autentico”. L’azienda aggiunge che tali attività non sono consentite sulla piattaforma e vengono utilizzati meccanismi di sicurezza automatici per il rilevamento e il contenimento.
Infine, la società ha aggiunto che gli account associati a qualsiasi attività dannosa sono bloccati dalla piattaforma.
