Ieri vi parlavamo di come LinkedIn pareva aver subito un data breach colossale riguardante quasi il 92% dei suoi utenti, l’azienda ha però smentito
Dopo che PrivacySharks aveva scovato sul dark web un presunto database di utenza rubate a LinkedIn, il quale conteneva più di 700 milioni di utenti singoli, il danno era stato fatto presente anche all’azienda stessa, la quale ora ha risposto con un comunicato ufficiale in cui dice:
Nonostante ci siano ancora delle investigazioni in corso riguardo il problema, dalle nostre prime analisi risulta che il dataset includa informazioni raccolte sia da LinkedIn che da altre fonti. Di fatti non c’è stato un data breach interno a LinkedIn e le nostre ricerche hanno determinato che nessun dato privato degli utenti della nostra piattaforma è stato trafugato. Raccogliere dati da LinkedIn per scopi terzi viola i nostri Termini di Servizio e lavoriamo costantemente per assicurarci che la privacy dei nostri utenti sia protetta.
Da questo trapela come probabilmente il database in vendita sul dark web sia composto da informazioni pubbliche raccolte incrociando i dati di siti diversi, tra cui appunto LinkedIn. L’azienda nel comunicato ufficiale fa riferimento a questa pratica, cioè quella di raccogliere dati disponibili pubblicamente ed incrociarli in modo da ottenere un database il più completo possibile, dicendo come violi i suoi Termini di Servizio.
Tecnicamente quindi parlare di data breach è errato, in quanto non sono stati rubati dati riservati degli utenti, ma sono solo stati raccolti quelli disponibili pubblicamente. Come già dicevamo nell’articolo di ieri, con un database del genere, non essendo presenti dati sensibili come carte di credito o altro, l’unica cosa che un malintenzionato possa fare è del phishing, oppure vendere questi dati a call center che a loro volta potranno cercare di truffare i malcapitati.
Potete sempre controllare se le vostre mail o i vostri numeri di telefono fanno parte di data breach visitando il sito Have I Been Pwned.
Fonte: PrivacySharks
