Il mercato nero degli account LinkedIn: rubati e rivenduti.

L’episodio ancora capace di creare scalpore risale a quattro anni fa. Nel 2012 LinkedIn fu oggetto di un pesante attacco hacker che portò al furto di milioni di credenziali di account (e-mail e password).

Nonostante siano passati diversi anni, LinkedIn ha rivelato in data 18 maggio che buona parte dei dati rubati sono stati recentemente immessi nel mercato nero. Questa porzione di credenziali, raccolte da un hacker chiamato “Peace”, e resa disponibile online interesserebbe 117 milioni di account .

Il team LinkedIn ha dichiarato di essere già al lavoro per poter controllare gli account apparsi nel mercato nero così da agire tempestivamente nell’avvisare gli eventuali utenti coinvolti. All’interno del mercato nero digitale le credenziali LinkedIn sono in vendita ad un prezzo di 2.200 dollari e il pagamento deve avvenire necessariamente tramite Bitcoin. La scelta del Bitcoin è stata fatta per rendere il pagamento non rintracciabile

La quasi totalità dei dati presenti nel database sono stati decifrati in sole 72 ore. Si è inoltre scoperto che alcuni utenti dal 2012 non avevano ancora provveduto ad aggiornare le proprie credenziali. Questo fatto aggrava ulteriormente la situazione. E’ inoltre possibile che alcuni utenti abbiano deciso di utilizzare le stesse credenziali di LinkedIn anche per altri servizi.

Il suggerimento per chi ha usato LinkedIn in passato è quello di modificare immediatamente la password. Nel corso del tempo LinkedIn ha aumentato notevolmente le misure di sicurezza al fine di evitare il ripetersi di episodi simili a quello avvenuto nel 2012. Il pericolo in questo caso viene dal passato e sembra destinato a colpire chi incautamente non ha provveduto a modificare le proprie credenziali.

Scritto da Michele Bellotti