Diritto & Internet

A rischio i dati degli utenti di Linked_In

Linked_InDue preoccupanti aspetti che riguardano la privacy degli utenti hanno recentemente coinvolto Linked_In. Oltre ad aver subito un epocale “furto” di password, la società che gestisce il social network professionale è anche accusata di violazione dei dati personali degli utenti che hanno installato l’App del sito sui loro smartphone.

La notizia del furto delle password ha avuto origine su un forum russo, dove un misterioso utente, dopo aver sostenuto di essere entrato abusivamente nei server di Linked_In, ha reso disponibili pubblicamente le password di oltre sei milioni di utenti del sito. A quanto si apprende, le password fortunatamente non sarebbero state pubblicate insieme ai nomi dei rispettivi account. Lo staff di Linked_In ha comunque confermato che alcune delle parole segrete corrispondono effettivamente a password registrate sul sito, pertanto è stata istituita una pagina ad hoc (chiamata ironicamente Leaked In) nella quale è possibile controllare se la propria password è sulla lista pubblica.

Nonostante l’allarme generale suscitato dal furto delle password, la seconda questione, che riguarda l’app di Linked_In, rischia di essere molto più compromettente per la reputazione del social network professionale.

Due ricercatori di una società di sicurezza informatica israeliana hanno scoperto che l’app di Linked_In raccoglie senza autorizzazione i dati del calendario degli smartphone dei suoi utenti per poi trasmetterli ai server del social network. La funzione di sincronizzazione tra calendario e social network è stata creata per permettere agli utenti di poter vedere il profilo di Linked_In di tutti i partecipanti ad una determinata riunione od evento segnato sul calendario. Sebbene la funzione di sincronizzazione tra i calendario e l’app richieda l’autorizzazione espressa dell’utente, i ricercatori hanno osservato che attivandola non viene semplicemente sincronizzato l’evento sui calendari dei partecipanti, ma vengono trasferiti tutti i dati legati all’evento. Tra questi, quindi, anche dettagli come le mail personali, gli indirizzi e tutte le note scritte da ciascun partecipante sul proprio calendario, che potrebbero includere, ad esempio, codici di accesso a teleconferenze o dati sensibili e confidenziali. Lo staff di Linked_In ha fatto sapere che è già in corso un aggiornamento dell’app che escluderà le informazioni aggiuntive dalla funzione di sincronizzazione.

I dettagli della modalità per controllare se nel proprio smartphone è attiva la funzione di sincronizzazione di Linked_In si possono trovare a questa pagina.

Giulia Giapponesi

Aggiungi commento

Direttore Scientifico
Prof. Avv. Giusella Finocchiaro
Curatrice Editoriale
Dott. Giulia Giapponesi