Oltre 100 milioni di account trafugati: Linkedin consiglia a tutti di cambiare la password.
Linkedin, la popolare piattaforma che mette in contatto imprese e utenti, ha inviato in questi giorni una mail a tutti gli utenti iscritti nel 2012 e negli anni precedenti chiedendo loro di cambiare i dati di accesso al profilo personale. Ha dichiarato che la procedura si è resa necessaria dal momento che, recentemente, i dati di oltre 100 milioni di account sono stati pubblicati on-line su un forum di hacking russo. Non si tratta di un nuovo furto di dati, ma dello stesso del 2012 in cui si pensava che i dati trafugati fossero 6,5 milioni.
Il problema non riguarda quindi gli account creati dal 2013 in poi, ma quelli aperti nel 2012 e negli anni precedenti. Il sito ha comunicato di aver già provveduto a invalidare la password della maggior parte degli utenti, in modo da proteggere i dati e la sicurezza degli account, e che in questi giorni sta lavorando ininterrottamente per completare il lavoro.
A seguito del furto del 2012, Linkedin aveva richiesto ai 6,5 milioni di utenti interessati dalla violazione di aggiornare la password secondo i nuovi standard di sicurezza del sito introdotti in quel periodo, commettendo però l'errore di non avvisare tutti gli altri utenti della piattaforma. Questo, probabilmente, per evitare seccature agli utenti, temendo che potessero abbandonare il sito.
Questa leggerezza ha causato un problema ben peggiore, culminato nell'episodio di qualche giorno fa. Linkedin ha fatto comunque sapere di aver attivato "sistemi automatici" con lo scopo di rilevare attività sospette sui server ed eventuali accessi illeciti agli account degli utenti.
A seguito pubblichiamo la mail integrale inviata dalla piattaforma agli utenti interessati dalla violazione. Se anche tu hai ricevuto la mail, ti consigliamo di cambiare la password del tuo account il prima possibile.
Avviso sulla violazione dei dati |
Potresti aver sentito le recenti notizie sul problema di sicurezza che ha coinvolto LinkedIn. Vorremmo assicurarci che tu sia al corrente di ciò che è accaduto, delle informazioni in questione, e delle misure che stiamo adottando per proteggerti. |
Che cosa è successo? |
Il 17 maggio 2016, siamo venuti a conoscenza che i dati rubati a LinkedIn nel 2012 sono stati pubblicati online. Non si tratta di una nuova violazione della sicurezza o di un nuovo attacco hacker. Abbiamo agito tempestivamente invalidando le password di tutti gli account LinkedIn che abbiamo ritenuto a rischio. Si tratta di account creati prima della violazione del 2012 la cui password non è stata reimpostata da quella data. |
Di quali informazioni si tratta? |
Indirizzi email dei membri, password crittografate con funzione hash, e ID dei membri di LinkedIn (identificatore interno assegnato a ogni profilo) del 2012. |
Quali misure stiamo adottando? |
Abbiamo invalidato le password di tutti gli account LinkedIn creati prima della violazione del 2012 che non sono state reimpostate da quella data. Inoltre, stiamo utilizzando strumenti automatici per cercare di identificare e bloccare attività sospette che potrebbero verificarsi negli account di LinkedIn. Stiamo anche collaborando attivamente con le forze dell’ordine. |
Dal 2012, LinkedIn ha adottato significative misure per rafforzare la sicurezza degli account. Per esempio, ora memorizziamo le password con la funzione hash e il parametro salt, e abbiamo abilitato un ulteriore livello di sicurezza dell’account offrendo ai nostri membri la possibilità di utilizzare il processo di verifica in due passaggi. |
Che cosa puoi fare? |
Abbiamo diversi team dedicati che operano diligentemente per garantire la sicurezza dei dati dei membri di LinkedIn. Suggeriamo di visitare il nostro Centro sicurezza per avere maggiori informazioni su come abilitare il processo di verifica in due passaggi e implementare password sicure per mantenere la sicurezza dell’account. Consigliamo di cambiare regolarmente la password di LinkedIn e se utilizzi la stessa password o una password simile su altri servizi online, suggeriamo di impostare password diverse anche su quegli account. |
Per ulteriori informazioni |
Se hai domande, non esitare a contattare il nostro team della privacy e della sicurezza: tns-help@linkedin.com. Per saperne di più, visita il nostro blog ufficiale. |