Per la privacy sui social network è un pessimo momento e il furto di dati di massa è sotto ai riflettori: anche LinkedIn, come Facebook pochi giorni fa, si scopre protagonista di un gigantesco episodio di data leak . Dopo la notizia dei 533 milioni di profili Facebook spiati tramite un vecchio bug della piattaforma di Menlo Park, risalente al 2018, ora si scopre che qualcosa di simile è successo al social network dedicato al lavoro, di cui Microsoft è proprietaria.
Come segnalato dal sito di CyberNews, in vendita sul dark web c’è un archivio contenente dati personali e dati di contatto di circa 500 milioni di profili LinkedIn: indirizzi email, numeri di telefono, dettagli del curriculum vitae, link ad altri account di social network. Questo, se non altro, è ciò che dichiarano i proprietari dell’archivio, i quali a titolo dimostrativo hanno estratto dal database e pubblicato online due milioni di record. Si tratterebbe quindi dei dati della stragrande maggioranza degli iscritti al social network, che sono circa 600 milioni.
Pronta la replica di LinkedIn: a detta della società, questi dati sarebbero stati raccolti da diverse fonti in seguito a varie violazioni, dunque non proverrebbero tutti dal social network: “Abbiamo investigato sul presunto insieme di dati di LinkedIn messi in vendita”, si legge in una nota dell’ufficio stampa, “e abbiamo determinato che si tratta di un aggregato di dati tratti da vari siti Web e aziende”.
Intanto cattive notizie giungono per gli utenti Facebook: l'azienda di Mark Zuckerberg ha fatto sapere che non intende inviare notifiche alle persone coinvolte dal data leak del 2018. Né, D'altra parte, gli utenti erano stati avvisati all’epoca, all’indomani della scoperta della violazione. Il garante della privacy irlandese ha avviato un'indagine per accertare le responsabilità dell'azienda, anche in merito alla mancata notifica. Il garante italiano invece ha chiesto a Facebook di rendere immediatamente disponibile un servizio che permetta agli utenti di verificare se i loro numeri di telefono o indirizzi mail siano stati rubati. D’altra parte è già possibile, in autonomia, fare una verifica di questo tipo attraverso il sito https://haveibeenpwned.com.