Meglio cambiare in fretta le password di LinkedIn

AutenticazioneSicurezza

Nuove conseguenze della “falla” del 2012: in vendita online 117 milioni di account LinkedIn sottratti, a quanto pare, in quella vecchia operazione di hacking ostile

LinkedIn ha invalidato le password degli account che potrebbero far parte di un lotto di oltre cento milioni messo in vendita online al miglior offerente. Si tratterebbe, secondo l’hacker Peace che li propone nel “dark web”, dei dati sottratti al social network professionale nella ormai famosa breccia del 2012, dopo la quale furono resi disponibili online i dati personali di 6,5 milioni di account. In realtà non è mai stato davvero chiaro quanti account siano stati “rubati” in quell’occasione e ciò che sta accadendo in queste ora dimostra che la falla era molto più ampia di quanto non lasciassero intendere le dichiarazioni ufficiali.

Sia l’hacker Peace che il sito LeakedSource – un motore di ricerca di dati rubati – dichiarano di avere un database di 167 milioni di account, 117 dei quali competi con email e password del proprietario. Le password sono cifrate ma gli hacker affermano di aver già eliminato la cifratura, troppo semplice per essere davvero di protezione.

Una delle mail di LinkedIn che circola in queste ore
Una delle mail di LinkedIn che circola in queste ore

LinkedIn ha confermato che i dati in vendita sono legittimi e in una prima fase ha invalidato le password degli account coinvolti invitando i relativi utenti a reimpostarle. Il CIO Cory Scott ha spiegato che le persone coinvolte sono state contattate e che i dati in circolazione non dovrebbero essere legati a una nuova violazione della rete, quindi sono proprio quelli sottratti nel 2012.

In un secondo momento LinkedIn è andata oltre e ha invalidato le password di tutti gli account creati prima della falla del 2012 e che da allora non hanno aggiornato la propria password. Inoltre è stata avviata un’attività di monitoraggio per verificare eventuali attività sospette legate agli account coinvolti. Morale: in ogni caso è meglio usare prudenza e cambiare la propria password di LinkedIn.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore