È di questi giorni la notizia che oltre 117 milioni di email e password appartenenti agli iscritti a LinkedIn sono stati messi in vendita on-line.
Ciò che desta maggiore preoccupazione è che questo capitale di informazioni non sia il frutto di una violazione dei dati recente.
Infatti, si ritiene che l’azione criminosa che ha consentito di accedere a queste informazioni risalga al 2012 , quando il famoso social network fu violato per la prima volta.
Ufficialmente l’attacco fu in grado di compromettere oltre sei milioni di account Linkedin, purtroppo però sembra che questa stima iniziale sia molto inferiore al numero effettivo di profili colpiti che risulta molto più elevato.
In un post sul blog, LinkedIn afferma di “essersi mosso rapidamente” per far fronte a questa minaccia, invalidando, per esempio, tutte le password degli account creati prima del 2012.
Inoltre, gli utenti di tutto il mondo hanno ricevuto una e-mail da parte della società, in cui si afferma che sono state “adottate misure volte a proteggere tutti gli account”.
Nel messaggio si aggiunge che gli iscritti dovranno impostare una nuova password per accedere al loro profilo. È importante notare che chi mantiene attivo costantemente l’accesso al proprio account, come succede con l’app installata sul dispositivo mobile, sarà costretto a uscire dal proprio profilo per completare la procedura descritta.
Noi di ESET Italia abbiamo abbiamo provato questa procedura, e questo è ciò che è accaduto nel tentativo di accedere normalmente:
Come riportato nel messaggio, per impostare una nuova password, gli iscritti dovranno controllare la posta elettronica e seguire le istruzioni contenute nella email di Linkedin.
ESET raccomanda agli utenti del social network di utilizzare una passphrase, invece della ‘solita’ password.
In questo articolo descriviamo come crearne una efficace.
Lascia un commento