Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Dati in vendita nantu à u web scuru, ancu Twitter dopu Facebook è LinkedIn?

Dati in vendita nantu à u web scuru, ancu Twitter dopu Facebook è LinkedIn?

Dopu Facebook è LinkedIn, l'impresa di cibersigurtà Swascan hà scupertu un altru annunziu nantu à u web è u web scuru di i dati di u profilo Twitter (chì a veracità ùn hè micca accertata) in vendita. Tutti i dettagli

Dati d'utilizatori in vendita nantu à u web è u web scuru.

Prima u furtu di i dati persunali di 533 milioni d'utilizatori di a piattaforma Facebook, chì hè accadutu in u 2019 ma hè statu divulgatu solu a settimana scorsa. Dopu a vendita di una basa di dati di 500 milioni di dati di profili LinkedIn (cumpresi l'utilizatori italiani), uttenuta cù a tecnica "scraping" nantu à quale l'Autorità Italiana per a Privacità hà apertu un'inchiesta .

Avà tocca à Twitter ancu.

U 9 ​​d'aprile, l' impresa di cibersigurtà Swascan hà scupertu un altru annunziu in ligna chì vende 70 milioni di dati di prufilu da Twitter.

A diversità di i casi di Facebook è LinkedIn, a sucietà specifica chì per u momentu ùn hè micca pussibule stabilisce a veracità di i dati o se in fattu l'annunziu in questione hè una truffa.

Tutti i dettagli.

L'ANNUNCIA DI DATI TWITTER

Swascan hà annunziatu chì hà identificatu un annunziu datatu venneri 9 d'aprile 2021 chì vende i dati di più di 70 milioni d'utilizatori di Twitter americani.

A cumpagnia hà seguitu l'annunziu per mezu di a piattaforma Osint Search Engine di Swascan.

U TIPU DI DATI

L'infurmazioni dispunibili in a basa di dati si riferenu à: Nome; Cognome; E-mail; Profilu telefuninu è Twitter.

COSU SWASCAN RILEVATO

"Basatu nantu à ciò chì hè statu dichjaratu da u" venditore "- Swascan hà dettu – a basa di dati in questione hè venduta per 800 dollari è ùn cuntene micca i password d'accessu".

"U fattu chì nisuna password sia segnalata cunfirmaria chì questu ùn hè micca una basa di dati di conti compromessi. Per esse chjaru, ùn hè micca una lista di conti è dati ottenuti per mezu di l'attività di ripieno di credenziali. "Credential stuffing" hè un tipu d'attaccu ciberneticu in u quale l'attaccante usa u nome d'utilizatore è e credenziali di password ottenute da Data Breach per verificà, per mezu di sistemi automatizati, sì e stesse credenziali sò ancu validi in altri servizii è portali ", hà specificatu a sucetà Swascan.

SCRAPING DI DATI

À questu puntu, se l'ughjettu di basa di dati di l'annunziu era "validu" è "reale" assai prubabilmente questi dati, cum'è in u casu di Linkedin è Facebook, puderebbenu riferisce à dati ottenuti per mezu di scraping di dati o l'estrazione automatica di dati web per mezu di software o d'applicazioni.

A VERACITÀ DI I DATI TWITTER (À U MOMENTU) NON VERIFICATA

Cum'è digià citatu, in u mumentu Swascan ùn hà micca a pussibilità di cunfirmà o micca a veracità di l'attributi di dati à i profili Twitter.

"Ancu se a stessa cumunità suscita u dubbitu chì a basa di dati sughjetta à questa analisi sia in realtà una truffa è / o chì si riferisce à a basa di dati di altri annunci di vendita" sottolinea l'impresa. Specificamente, Swascan hà identificatu un altru annunziu publicatu u 5 d'aprile di u 2021 chì si riferisce à una lista cumbinata di email è password di contu Twitter. In questu casu si tratta di circa 18 milioni di credenziali Twitter.

ATTENZIONE DI ATTACCHI POSSIBILI È SCAMS

Ciò chì hè sicuru à u mumentu hè chì l'attenzione di l'utilizatori deve restà alta.

A presenza di diverse liste cumbinate, relative à i nostri dati è credenziali, puderia infatti purtà à altri attacchi è scam in ligna.

L'INTERVENTU DI U GARANZIU DI PRIVACY IN LINKEDIN

È precisamente in u casu di a vendita nantu à u web scuru di un archiviu cù i dati di 500 milioni di profili LinkedIn cumpresi e-mail, numeri di telefunu, ligami cù altri profili di e social media è dettagli prufessiunali, u Garante di a Privacy Italiana hè intervenutu.

U Garante per a prutezzione di i dati persunali hà lanciatu un'inchiesta contr'à Linkedin dopu à a violazione di i sistemi di e rete suciale chì hà purtatu à a diffusione di i dati di l'utilizatori.

In listessu tempu, l'Autorità hà aduttatu una disposizione cù a quale prevene à chiunque sia entratu in pussessu di dati persunali derivanti da a violazione chì u so usu pussibule hè in cuntrastu cù a legislazione in materia di prutezzione di dati persunali, postu chì tali informazioni sò u risultatu di trasfurmazioni illicite.

In risposta à l'investigazione, LinkedIn hà dettu chì a sucietà garantisce chì ùn ci hè stata alcuna violazione è / o furto di dati di i membri di LinkedIn. L'azione chì hè emersa hè u risultatu di attività di terze parti fora di a sucietà chì anu raccoltu dati publichi da una varietà di cumpagnie è altre fonti, cumprese l'infurmazioni di u publicu di i membri di LinkedIn.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/dati-in-vendita-sul-dark-web-anche-twitter-dopo-facebook-e-linkedin/ u Sat, 10 Apr 2021 12:40:24 +0000.