Nel complesso, secondo il nuovo allarme lanciato da CyberNews, sono stati offerti in vendita record di dati appartenenti a 600 milioni di utenti del popolare social network professionale.
Non è la prima volta che accade, anzi, da aprile a oggi, è il terzo caso di vendita di dati nei dark forum di internet appartenenti a utenti iscritti a LinkedIn. Dati rubati, ovviamente, relativi alle identità, alle informazioni anagrafiche, alle email, al proprio lavoro, a documenti, altri account di varia natura, sia finanziari, sia di altri social media.
Nel complesso, secondo il nuovo allarme lanciato da CyberNews, sono stati offerti in vendita record di dati appartenenti a 600 milioni di utenti del popolare social network professionale.
Si viola la nostra privacy, certamente, ma si commettono anche reati “in nostro nome”, attraverso tecniche di credential stuffing, cioè il tentativo continuo e massiccio (effettuato soprattutto con legioni di bot pirata) di sfruttare ad esempio le nostre password o i nostri dati per accedere a siti di servizio, principalmente quelli bancari e finanziari, per sottrarre denaro.
Un altra tecnica per sottrarre dati sensibili al malcapitato è il web scraping, cioè l’estrazione di informazioni da un sito o una piattaforma grazie all’impiego di tecnologie software sempre più sofisticate.
Ad esempio, i criminali possono realizzare un finto sito del tutto simile a quello della nostra banca o dello stesso LinkedIn, dove poi noi volontariamente andremo ad inserire le nostre credenziali di ingresso (magari seguendo un link apposito), che poi saranno rubate e riutilizzare per commettere frodi e reati di varia natura.
Il fatto che non si faccia mai troppa attenzione al tipo di password che scegliamo e alle credenziali che dovrebbero proteggere la sicurezza dei sistemi in uso, sia personali, sia aziendali, rende sempre più facile il lavoro dei cyber criminali.
Usare le stesse credenziali o credenziali troppo facili (come la celebre “123456” o “password”) per entrare in diversi account personali o professionali è il regalo più grande che si possa fare ai nostri cyber aggressori. Oggi il 65% degli utenti di rete fa ancora questo tipo di errore.
Nel suo rapporto sullo stato di sicurezza per il 2021, l’azienda Auth0 ha scoperto che il credential stuffing rappresenta il 16,5% dei tentativi di traffico di accesso sulla sua piattaforma, con picchi del 40% a marzo e aprile.
Durante tutto il 2020 si sono avuti 193 miliardi di questi attacchi, secondo stime Akamai, di 3,4 miliardi hanno riguardato i servizi finanziari, con un aumento del +45% sul 2019.