LinkedIn è il social numero uno per i professionisti.
La piattaforma offre numerose possibilità ai propri utenti, al punto che oggi risultano iscritti oltre un milione di persone ogni settimana.

Negli ultimi anni, la piattaforma professionale LinkedIn è diventata un obiettivo prediletto per gli hacker, che mirano a sfruttare le informazioni sensibili dei suoi utenti per scopi illeciti. I numerosi attacchi informatici a LinkedIn hanno messo in luce l’importanza della sicurezza dei dati e della consapevolezza delle minacce nel mondo digitale odierno. In questo articolo, analizzeremo gli attacchi più significativi a LinkedIn, esaminando le tecniche utilizzate dagli hacker, le conseguenze per gli utenti e le aziende coinvolte e le misure adottate dalla piattaforma per contrastare queste minacce crescenti.

L’obiettivo è di comprendere meglio come proteggere la nostra identità digitale e i nostri dati personali in un contesto sempre più interconnesso e vulnerabile.

linkedin hack

Attacco informatico a LinkedIn, 2012

L’attacco informatico a LinkedIn avvenuto nel giugno 2012 è stato uno degli episodi più noti nella storia della piattaforma. Gli hacker sono riusciti a violare il sistema di sicurezza di LinkedIn e a rubare le credenziali di accesso di milioni di utenti, tra cui password crittografate. Inizialmente, si stimava che circa 6,5 milioni di password fossero state compromesse, ma successivamente si è scoperto che il numero effettivo era molto più alto, con oltre 167 milioni di account coinvolti. Le password erano protette attraverso un algoritmo di hashing chiamato SHA-1, ma purtroppo senza “salting”, una pratica di sicurezza che aggiunge dati casuali alle password per renderle più difficili da decifrare.

Gli autori dell’attacco hanno successivamente pubblicato le password rubate su un forum di hacking russo, rendendo potenzialmente vulnerabili milioni di utenti a ulteriori attacchi, come il furto d’identità e l’accesso non autorizzato ad altre piattaforme.

In risposta a questo attacco, LinkedIn ha adottato misure di sicurezza più rigorose, tra cui l’implementazione del salting e l’aumento della complessità delle password richieste. Inoltre, la piattaforma ha avviato una campagna di sensibilizzazione per educare gli utenti sulla sicurezza delle loro credenziali e sulle best practice per proteggere i propri dati. Questo attacco ha portato alla ribalta l’importanza della sicurezza informatica, e ha sollecitato altre aziende e piattaforme online a rivedere e rafforzare le proprie misure di protezione dei dati degli utenti.

LinkedIn di nuovo sotto attacco nel 2016

Nel 2016, LinkedIn ha subito un altro attacco informatico significativo, che ha avuto origine dal furto di dati del 2012.

In questo caso, le informazioni compromesse nel 2012 sono state messe in vendita sul dark web da un hacker che si faceva chiamare “Peace.”
L’hacker ha messo all’asta un database contenente oltre 117 milioni di credenziali di accesso, tra cui email e password crittografate.
La gravità dell’attacco del 2016 è emersa solo quando si è compreso che il numero di account compromessi nel 2012 era molto più alto di quanto inizialmente stimato. Le informazioni messe in vendita nel 2016 non riguardavano solo i 6,5 milioni di account menzionati in precedenza, ma un totale di circa 167 milioni di account.

In risposta a questo evento, LinkedIn ha invalidato immediatamente le password di tutti gli account che non erano state cambiate dal 2012 e ha inviato comunicazioni agli utenti interessati, sollecitandoli a reimpostare le loro password. La piattaforma ha inoltre raccomandato ai suoi utenti di abilitare l’autenticazione a due fattori per aumentare ulteriormente la sicurezza dei loro account.

Il furto di dati del 2012 e la sua conseguente vendita nel 2016 hanno evidenziato l’importanza di mantenere misure di sicurezza all’avanguardia e di adottare comportamenti proattivi per proteggere i dati degli utenti. Questi eventi hanno sollecitato LinkedIn e altre aziende a rafforzare ulteriormente le loro politiche di sicurezza e a educare gli utenti sull’importanza di proteggere le proprie informazioni personali e professionali online.

2021: LinkedIn e gli episodi di scraping di dati

Nel 2021, LinkedIn ha affrontato episodi di scraping di dati, che, sebbene non siano attacchi informatici nel senso tradizionale, rappresentano comunque una violazione della privacy degli utenti. Lo scraping dei dati consiste nell’estrazione automatizzata di informazioni pubbliche disponibili sui profili degli utenti da parte di terze parti, spesso senza il consenso degli utenti stessi.

In aprile 2021, è stato segnalato che un database contenente dati di 500 milioni di profili LinkedIn era in vendita su un forum di hacker.
I dati includevano informazioni come nomi, indirizzi email, numeri di telefono, titoli di lavoro e altre informazioni presenti sui profili pubblici. LinkedIn ha confermato che si trattava di dati ottenuti attraverso lo scraping e ha sottolineato che non era stata violata la sicurezza della piattaforma.

Per mitigare questi rischi, LinkedIn ha implementato misure di sicurezza aggiuntive e ha lavorato per identificare e bloccare gli attori malintenzionati che utilizzano tecniche di scraping. Inoltre, la piattaforma ha continuato a educare gli utenti su come proteggere le proprie informazioni e adottare buone pratiche di sicurezza online.

Come proteggere i nostri account LinkedIn da attacchi hacker

Per proteggere l’account LinkedIn dagli attacchi hacker, è essenziale adottare alcune precauzioni.
Creare una password forte e unica, combinando lettere maiuscole e minuscole, numeri e caratteri speciali, e cambiare regolarmente.
Attivare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza al tuo account. Fare attenzione ai tentativi di phishing, evitando di cliccare su link sospetti o non riconosciuti. Limitare la quantità di informazioni personali condivise sul tuo profilo e tieni aggiornato il tuo software per beneficiare delle ultime correzioni di sicurezza.

Infine, segui le linee guida e le raccomandazioni sulla sicurezza fornite da LinkedIn e mantieniti informato sulle migliori pratiche di sicurezza online.