LinkedIn, a rischio 117 milioni di password

redazione 23 maggio 2016

linkedin LinkedIn, a rischio 117 milioni di passwordUn hacker, che si fa chiamare “Peace” avrebbe violato 117 milioni di password LinkedIn. Sarebbero 167 milioni gli utenti coinvolti. Numeri del database di credenziali che il responsabile dell’atto ha messo in vendita sul dark web a 5 bitcoin, circa 2.300 dollari. Dati frutto di una violazione del social network del 2012, quando si pensò erroneamente che gli account rubati fossero solo 6 milioni e mezzo.

All’epoca dei fatti LinkedIn aveva fatto azioni di contenimento, pensando si trattasse di un caso di poco conto, soprattutto perchè si era certi che gli utenti coinvolti fossero una piccola parte rispetto al totale degli iscritti al sito. Invece a distanza di quattro anni un report di Motherboard , che ha parlato con l’hacker, ha riportato la questione sotto i riflettori. Secondo gli esperti del database non si è saputo più nulla in questi anni perché solo una piccola cerchia di hacker russi era a conoscenza della sua esistenza.

LinkedIn ha ufficialmente che i dati non sono il frutto di una nuova violazione ma risalgono proprio all’evento del 2012. I tecnici erano certi dell’effettiva quantità di password rubate. Sono state inoltre confermate le validità delle credenziali in vendita tramite un paio di utenti scelti a campione. Non si sa invece quante delle password incluse nel database siano ancora attive e funzionanti.

LinkedIn ha già iniziato a contattare direttamente gli utenti il cui account potrebbe essere violato, per chiedere un reset forzoso della password. Per tutti gli utenti si consiglia di procedere ad un cambio password ogni tanto. Chi usa la stessa password anche per altri profili è meglio che la cambi, scegliendo sempre una password diversa.

Per rendere il proprio account più sicuro meglio attivare l’autenticazione a due passaggi, che richiederà un’ulteriore conferma della propria identità, tramite invio di sms con codice.

Tags: ,