LinkedIn avverte gli utenti: “Cambiate le password”. Anche se il data breach è avvenuto nel 2012 i profili in questione sono ancora a rischio: è possibile ‘”craccarli” nel giro di settantadue ore.
I dati di oltre centodieci milioni di utenti venduti sul “darknet’” da un hacker il cui nome in codice è “Peace” per circa duemila dollari. La nuova ombra che si allunga sulla sicurezza della nota piattaforma social viene da molto lontano. Si tratta di una violazione avvenuta nel 2012 ma, quattro anni dopo, molte fra le ignare vittime stanno ancora usando indirizzi e-mail e password divulgate. Pertanto LinkedIn invita a modificare le credenziali di accesso al sito.
“Nel 2012 LinkedIn è stato vittima di un accesso non autorizzato con la conseguente divulgazione delle password di alcuni utenti”, è scritto nel post “Protecting Our Members”. “Al momento, la nostra risposta immediata ha incluso una reimpostazione della password obbligatoria per tutti gli account che riteniamo esser stati compromessi. Inoltre, abbiamo consigliato a tutti i membri di LinkedIn di modificare le password”. Anche se in confronto al 2012 i sistemi di sicurezza sono stati rafforzati, nel caso in cui la password fosse la stessa di allora, il consiglio rimane quello di modificarla.
Inoltre, secondo quanto riportato da Vice Motherboard, non tutte le password sono risultate crittografate. Ciò significa che esiste ancora un margine di rischio nell’usare password che, verosimilmente, potrebbero essere usate non solo su LinkedIn, ma anche su siti differenti.
