Linkedin sta chiedendo a molti suoi utenti di cambiare password
Diversi milioni di account potrebbero essere insicuri, dopo la diffusione di dati di accesso rubati probabilmente nel 2012
Linkedin, il popolare sito per dare visibilità al proprio curriculum e trovare lavoro, ha inviato negli ultimi giorni a molti suoi utenti una email che chiede di reimpostare la password del loro account. Linkedin ha spiegato che la richiesta è stata fatta perché recentemente sono stati diffusi online i dati d’accesso a circa 100 milioni di account Linkedin, che ne mettono a rischio la sicurezza. Le 100 milioni di password e email diffuse recentemente fanno probabilmente parte di un enorme gruppo di dati che fu rubato dai server di Linkedin nel 2012: del furto si era sempre stati a conoscenza ma fino a pochi giorni fa si era creduto che avesse riguardato non più di 6,5 milioni di account in tutto.
Cory Scott, il capo della sicurezza informatica di Linkedin, il 18 maggio ha scritto sul suo blog che:
Ieri ci siamo resi conto di un ulteriore set di dati appena diffusi che sembra contenere combinazioni di email e password di più di 100 milioni di membri di Linkedin ottenute durante il furto del 2012. Stiamo compiendo i passi necessari per invalidare tutte le password degli account coinvolti e contatteremo quegli utenti per resettare la loro password. Non abbiamo informazioni per credere che la diffusione dei nuovi dati sia il risultato di un nuovo furto.
In un aggiornamento sempre del 18 maggio, Scott ha poi spiegato che a tutti gli utenti che avevano creato il loro account prima del 2012 e che non avevano mai cambiato la password da allora è stato chiesto di farlo e che tutte queste password sono state intanto disattivate per evitare il rischio di un’ulteriore perdita di dati e informazioni personali.
Nel 2012 un gruppo di hacker riuscì ad accedere ai server di Linkedin e rubare dati relativi a milioni di account. Linkedin spese circa 1 milione di dollari per investigare il furto e stabilì che aveva portato alla perdita di informazioni relative a 6,5 milioni di account. Pochi giorni fa, tuttavia, un gruppo di hacker ha sostenuto di essere in possesso di dati d’accesso relativi a 117 milioni di account del servizio, che in totale ha 433 milioni di membri. Il Wall Street Journal ha spiegato che nel 2012 Linkedin si accorse del furto dopo che diverse email e password vennero pubblicate su un forum russo di hacker e che probabilmente in quell’occasione avrebbe dovuto, per un principio di precauzione, chiedere a tutti i suoi utenti di cambiare password: questo però avrebbe potuto risultare seccante per molte persone e Linkedin temeva probabilmente di perdere utenti.
Oltre al cambio di password chiesto a molti utenti, Linkedin ha detto che sta usando dei “sistemi automatici” per individuare attività sospette sui suoi server e bloccare eventuali tentativi di accedere ad account di utenti. Inoltre, Scott ha detto di aver chiesto a diversi siti, probabilmente forum e siti di condivisione di file, di bloccare la diffusione dei dati rubati.