Ieri pomeriggio di è diffusa la notizia del furto di oltre 6 milioni di password di account Linkedinm infatti un hacker ha pubblicato su un forum russo le password, comunque criptate con l'algoritmo SHA-1, chiedendo aiuto ad altri utenti per riuscire a decifrarle.
Quindi, come è stato confermato anche dai responsabili del social network Linkedin, la lista contiene password criptate ma che possono essere facilmente decifrate ed essere cosi utilizzate da malintenzionati per rubare gli account degli utenti.
Si tratta di un episodio molto grave per Linkedin, perché anche se interessa solo una piccola percentuale degli utenti, precisamente il 4,6%, dimostra però i problemi di sicurezza di LinkedIn svelando l'esistenza di un grave errore nella protezione delle password.
E visto che LinkedIn è un social network per professionisti e lavoratori, dove si inserisce il proprio curriculum e si interagisce con potenziali clienti o si promuove la propria professione o attività, il furto di identità del proprio account potrebbe influenzare negativamente la propria reputazione, pensate ad un utente iscritto a Linkedin che da professione si occupa di sistemi di sicurezza di rete al quale viene sottrata la password...
Gli account interessati dal furto di password sono stati bloccati da Linkedin che invierà una e-mail agli utenti in modo che possano modificare la password per evitare ogni tipo di problema, operazione tra l' altro consigliata a tutti gli utenti, magari con scelta di una password più sicura.
Inoltre è disponibile anche il servizio LeakedIn che permette di scoprire se la propria password rientra tra quelle trapelate.
Dopo questo episodio siamo certi che Linkedin migliorerà i propri sistemi di sicurezza..
Si tratta di un episodio molto grave per Linkedin, perché anche se interessa solo una piccola percentuale degli utenti, precisamente il 4,6%, dimostra però i problemi di sicurezza di LinkedIn svelando l'esistenza di un grave errore nella protezione delle password.
E visto che LinkedIn è un social network per professionisti e lavoratori, dove si inserisce il proprio curriculum e si interagisce con potenziali clienti o si promuove la propria professione o attività, il furto di identità del proprio account potrebbe influenzare negativamente la propria reputazione, pensate ad un utente iscritto a Linkedin che da professione si occupa di sistemi di sicurezza di rete al quale viene sottrata la password...
Gli account interessati dal furto di password sono stati bloccati da Linkedin che invierà una e-mail agli utenti in modo che possano modificare la password per evitare ogni tipo di problema, operazione tra l' altro consigliata a tutti gli utenti, magari con scelta di una password più sicura.
Inoltre è disponibile anche il servizio LeakedIn che permette di scoprire se la propria password rientra tra quelle trapelate.
Dopo questo episodio siamo certi che Linkedin migliorerà i propri sistemi di sicurezza..