Su un forum sono state pubblicate 6,5 milioni di password apparentemente tratte dai server LinkedIn: tuteliamo il nostro account.
Un utente sconosciuto ha pubblicato su un forum russo ben 6,5 milioni di password che sono state estrapolate direttamente dai server del social network professionale LinkedIn, il che rappresenta una grave minaccia per la sua credibilità. Con l’estrapolazione delle password è possibile che il presunto cibercriminale si appropri 6,5 milioni di account attivi.
L’ipotesi appare verosimile anche se al momento LinkedIn non ha fornito spiegazioni. Comunque ha comunicato di aver preso visione del problema e di voler diramare aggiornamenti sulla situazione non appena possibile. Le password sono protette da crittografia con algoritmo SHA-1, molto sicuro, per cui gli account dovrebbero rimanere protetti, ma dato che le password sono trapelate si potrebbe causare una situazione di potenziale rischio che ha fatto suggerire all’esperto di sicurezza Sophos, Graham Cluley, di cambiare la propria password sul social network. E questo dovrebbe essere fatto da tutti. Per cambiare la password bisogna avere un login sul proprio account , quindi andare si “impostazioni” sotto il proprio nome in alto a destra e fare un click su “cambia” in corrispondenza del campo password. Poi va digitata una nuova password.
Oltre a questa pessima notizia sembra anche che agli utenti LinkedIn che utilizzano l’app dedicata a iOS siano state prese delle informazioni in chiaro. Una comunione tra iOS e Linkedln che dovrà essere spiegata e combattuta senza perdere tempo.
Sia a causa del presunto trafugamento di password che per questo secondo caso si rischia di mettere in discussione l’immagine e la credibilità dell’intero social network che deve immediatamente agire a garanzia della sicurezza e della bontà del sistema messo al servizio degli utenti. Anche in Italia Linkedln viene usato da oltre 150 milioni di professionisti per scambiare informazioni, idee e opportunità e anche loro attendono chiarimenti e garanzie. Secondo l’ultimo aggiornamento LinkedIn spiega di essere ancora al lavoro per approfondire la questione e di non essere ancora in grado di confermare qualsivoglia eventuale vulnerabilità nei propri sistemi.
