Se siete utenti di LinkedIn, correte a cambiare la password del vostro account. Il noto social network professionale è stato oggetto di un attacco hacker in cui sono state rubate circa 6 milioni di password. L’autore del “furto”, che per il momento rimane anonimo, ha postato un file con 6.5 milioni di password sottratte dai server di LinkedIn su un forum russo.
Le password (che scremati i doppioni dovrebbero essere circa 5.8 milioni) sono prive dei corrispondenti username e non sono in chiaro. Sono state postate nel formato crittografato con hashing SHA-1, ma secondo le ultime stime oltre il 60% di queste è già stato “tradotto”.
I responsabili di LinkedIn hanno confermato l’attacco e dicono di essere al lavoro per investigare sulla questione. Nel frattempo, tutti gli utenti che hanno avuto l’account compromesso dall’attacco hacker delle scorse ore vedranno la propria password resettata e riceveranno delle email informative da LinkedIn su come ripristinare in maniera sicura l’accesso al profilo. Ma perché aspettare comunicazioni ufficiali?
Se avete un account sul social network professionale più famoso del mondo, non perdete altro tempo e cambiate la vostra password. Basta selezionare la voce Impostazioni dal menu che compare posizionando il cursore del mouse sul proprio nome (in alto a destra) e cliccare sull’opzione Cambia in corrispondenza della voce Password.
Come al solito, sinceratevi di non usare la stessa password anche per altri account online e non usate parole chiave facilmente individuabili. Scegliete password abbastanza lunghe, con lettere maiuscole e minuscole, numeri e caratteri speciali. Insomma, tutto quello che farebbe un bravo geek e che trovate spiegato anche nel nostro post su come creare password sicure.
Vi terremo aggiornati sulla faccenda.
demenziale… sui curriculum vitae dei professionisti iscritti a linkein e/o agenzie interinali simili vi si trovano tutti i dati personali, dalla residenza al numero di cellulare.
linkein dovrebbe chiudere i server fino a che non risolve questi problemi di sicurezza…e magari anche vergognarsi …
Cosa vuol dire “tradotto”? L’hash con SHA-1 non mi pare sia una funzione biunivoca, non si puo’ tornare indietro alla password che l’ha generata…. Per questo si memorizza l’hash invece della password…. o mi sono perso qualcosa? Se non ci sono nemmeno gli username associati si e’ praticamente al sicuro…
@Fabio: La prudenza non è mai troppa, sopratutto se si tratta di dati sensibili come in questione.
@pamaverk: Quando esci in strada mettiti un casco, non è sicuro nemmeno là, ma fammi il piacere…..