LinkedIn ha aperto un’indagine a seguito della notizia che il suo database di password sarebbe stato compromesso, con la pubblicazione online dei dati personali di oltre sei milioni di utenti. Il social network dedicato al business sta esaminando quanto dichiarato da un gruppo di analisti di sicurezza sul web, secondo i quali milioni di password contenute in un file criptato sarebbero finite su un sito di hacker russi, insieme alla richiesta di aiuto per craccare i codici.
Graham Cluley, un esperto di cyber-minacce, ha dichiarato che le password sono probabilmente finite nelle mani di criminali e ha consigliato agli oltre 160 milioni di utenti che nel mondo utilizzano il sito web di cambiare immediatamente i propri dettagli di login. Questa minaccia alla sicurezza dei propri dati personali causerà di sicuro un forte imbarazzo a LinkedIn, già al centro di dubbi sulla privacy per quanto riguarda la propria applicazione mobile del calendario.
LinkedIn non ha ancora rilasciato commenti in proposito, ma si è limitata a pubblicare un messaggio su Twitter nel quale riporta che ‘il nostro team sta attualmente analizzando le notizie di password rubate. Restate collegati per saperne di più’. Per Thorsheim, il ricercatore di sicurezza che per primo ha lanciato l’allarme sul furto, ha dichiarato che i 6,5 milioni di password criptate ‘riguardano probabilmente molti più utenti’, perchè alcuni di essi hanno gli stessi dettagli di login.
Cluley, analista della Naked Security, ha dichiarato: ‘Un file contenente 6.458.020 password è stato postato su Internet e gli hacker stanno lavorando insieme per craccarlo. Un’indagine condotta dai nostri ricercatori ha confermato che il file contiene, almeno in parte, password di LinkedIn.’ Cluley ha anche scritto su un post sul proprio blog che gli indirizzi email degli utenti non sono stati pubblicati sul sito web degli hacker russi.
Ma ha aggiunto: ‘E’ ragionevole presumere che tali informazioni siano nelle mani dei criminali. Perciò, sembra sensato suggerire agli utenti di LinkedIn di cambiare le proprie password il prima possibile come atto precauzionale. Ovviamente, assicuratevi che la password utilizzata sia unica (in altre parole, che non sia utilizzata in nessun altro sito web) e difficile da craccare.’
La pagina di login di LinkedIn utilizza infatti gli indirizzi email al posto degli username e molti utenti condividono la password sia per il proprio account che per la propria casella di posta. Secondo il blog tecnologico The Next Web, 300.000 account sarebbero già stati craccati e il lavoro sarebbe tuttora in corso. LinkedIn è il principale social network professionale del mondo e conta oltre 160 milioni di membri, secondo i dati ufficiali.
Condividi questo articolo con i tuoi amici di Facebook
