Web & Social » Social Media

Linkedin ha subito il furto di 6,5 milioni di password

Uno fra i più noti social network nell’ambito professionale, Linkedin, ha subito in questi giorni un attacco informatico senza precedenti: a inizio settimana ha scoperto il furto di 6,5 milioni di password criptate dei suoi utenti. Queste liste sono state poi diffuse su un sito russo di hacker.

E così mentre i tecnici Linkedin stavano ancora cercando di capire cosa realmente fosse accaduto è scattata la “fase 2″ dell’attacco informatico, ovvero quella del phishing. In pratica sono state spedite centinaia di migliaia di mail agli utenti del social network che indicavano false procedure di aggiornamento password. I link contenuti nelle mail in verità rimandavano a servizi e siti truffaldini, espressamente sviluppati per sottrarre dati personali.

Linkedin si è dunque preoccupata di contattare personalmente gli utenti compromessi, ma non ha fornito alcun numero circa le password effettivamente rubate. Se volete essere certi che la vostra parola chiave non sia stata hackerata, la socieà LastPass ha oggi rilasciato un tool di sicurezza. Funziona così. Dopo aver digitato la vostra password di Linkedin, un algoritmo cripta le informazioni e le invia a LastPass che verifica se c’è una corrispondenza con il database delle password hackerate. La risposta è immediata e non ci sono problemi di privacy. Un dirigente di LasPass ha confermato a Mashable che in alcun modo la società di sicurezza informatica verrà a conoscenza della vostra parola chiave, che una volta criptata e verificata verrà immediatamente cancellata.

I tecnici di Linkedin stanno quindi cercando di recuperare il terreno perduto contattando via mail ogni utente per spiegare come procedere alla salvaguardia degli account. Per distinguere però le mail ufficiali da quelle false il consiglio è di badare ai testi: quelle del social network non contengono link.

Confermiamo che le parole chiave compromesse corrispondo ai profili di alcuni utenti,  ha sottolineato Vincente Silvera di Linkedin. “Stiamo continuando a investigare, ma abbiamo messo a punto alcuni semplici passaggi per coloro ai quali è stata rubata la password”.

Per ogni ulteriore approfondimento si consiglia di accedere al blog ufficiale.

L’hacker russo che si è divertito a scombussolare LinkedIn, intanto, oggi ha messo a segno un altro colpo. Sempre secondo Mashable, 1,5 milioni di password del sito eHarmony, un social americano per il dating, sarebbero state pubblicate on line. Che il password attack sia solo all’inizio?

Nessun commento
Questo articolo è stato pubblicato giovedì 07/06/12 alle ore 16:00 e classificato in Web & Social » Social Media . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

giovedì 23 marzo 2017 21:14

  • Archivi