Recentemente i ricercatori di CyberNews hanno verificato che l'archivio in vendita sul dark web contiene e-mail, numeri di telefono, link a profili di altri social e dettagli professionali e personali. Tali informazioni sono state ottenute con la tecnica dello "scraping", una semplice estrazione di dati per mezzo di un software legalmente in commercio e le credenziali ottenute potrebbero essere utilizzate per ulteriori attacchi e truffe online. Purtroppo non ci troviamo di fronte ad alcuna violazione ma ad una semplice integrazione di dati provenienti da varie fonti/siti. Questo viene confermato dalla stessa LinkedIn che pur non in presenza di alcuna intrusione o data breach continua nell’opera di monitoraggio e prevenzione quotidiana di possibili attacchi fraudolenti.

Si deve rilevare inoltre che l'alert su LinkedIn arriva a pochi giorni di distanza da una notizia di un altro furto perpetrato a danni di Facebook nel 2019 di dati personali per oltre 500 milioni di utenti Facebook nel mondo. Tali informazioni anche se non recenti sono riapparse online e potrebbero essere ancora molto appetibili contando sull’idiosincrasia degli utenti ha modificare password e ogni altro tipo di protezioni 

Al momento secondo gli esperti non è chiaro se i cybercriminali "stiano vendendo profili aggiornati/freschi o se i dati siano stati carpiti da precedenti attacchi e violazione subiti da LinkedIn o da altre aziende collegate". 

Per dimostrare la legittimità e la bontà dei dati in loro possesso, i cybercriminali stanno offrendo agli acquirenti una campionatura di due milioni di dati al prezzo simbolico di 2 dollari, mentre per avere l’intero stock viene richiesto un modico prezzo di 1.800 dollari circa 

Secondo tutti gli esperti, la prima cosa da fare è sostituire immediatamente tutte le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn; si deve inoltre diffidare e cestinare immediatamente strani messaggi LinkedIn e soprattutto richieste/inviti di connessione da parte di persone sconosciute.

Inoltre per maggior sicurezza gli esperti di cybercrime invitano a consultare sul web serie di strumenti/site che aiutano a scoprire se i propri dati sono stati hackerati e tra questi possiamo elencare:

Gli ingenti dati rubati di profili Facebook nel 2019 sono ancora in circolazione e possono essere ancora utilizzati per commettere furti e frodi. In Italia si calcola che siano 35 milioni i soggetti coinvolti (circa 500 milioni a livello mondiale). Gli hacker sono venuti in possesso di una enorme mole di dati tra cui password, generalità, spostamenti, indirizzi e-mail, relazioni personali e numeri di telefono. Anche in questi casi nel dubbio applicare quando sopra descritto per le azioni di recovery. Nonostante le rassicurazioni di Facebook circa l’obsolescenza dei dati carpiti, l'azienda di cyber intelligence Hudson Rock ha confermato che "i dati possono essere ancora sfruttati dai criminali in quanto molti utenti non sono a conoscenza di quanto successo o non hanno cambiato nulla delle protezioni dei loro dati ".

Il Garante per la Privacy invita a prestare la massima attenzione a strane anomalie del cellulare, come saltuarie e improvvise assenze di campo in aree in cui di solito si ha una buona ricezione: tutto ciò potrebbe essere un sintomo molto negativo. Un potenziale hacker si è forse impadronito del vostro numero di telefono e potrebbe utilizzarlo per scopi truffaldini. Se ciò avvenisse occorre contattare immediatamente il call center dell’operatore per verificare se qualcuno ha chiesto ed ottenuto il trasferimento del nostro numero su qualche altra Sim. (voi continuate a pagare e lui combina guai…)

I frequenti 'data breach' che stanno capitando hanno spinto l'Autorità Garante a chiedere alla piattaforma di Zuckerberg di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se il proprio numero di telefono o l'indirizzo di posta elettronica siano stati oggetto della violazione 

Infine la cosa più importante, ma non così ovvia visto quello che sta accadendo ogni giorno. Il Garante avverte anche che "Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto 'Sim Swapping', una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione". 

Inoltre rileva che ”l'eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla legge, in quanto frutto di un trattamento illecito. 

Come anticipato è fondamentale che tutti gli utenti imparino a diffidare di eventuali messaggi di testo provenienti anche dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché è chiaramente una truffa azionata da hacker che si sono impossessati della nostra numerazione.