LinkedIn, sotto attacco la privacy degli utenti: rubati oltre 110 milioni di dati e password

Linkedln, serio allarme per la privacy degli utenti rubati oltre 110 milioni di dati

Secondo quanto emerso negli ultimi giorni sembra che i dati di oltre 110 milioni di utenti rubati da un hacker siano a rischio, perchè pronti per essere venduti. Ebbene si, questi dati sarebbero stati venduti sul darknet da un hacker chiamato in codice Peace, per un ingente somma di denaro pari a 2 mila dollari, pagabili in Bitcoin.

Un utente di nome Peace ha cercato di vendere per $2200 una lista contenente 117 milioni di email e password attribuibili ad altrettanti account di utenti di LinkedIn. Peace è lo stesso che, qualche mese fa, pose in vendita a 300 dollari l’una le credenziali di accesso degli utenti del sito erotico “Naughty America”. E’ questo quanto emerso negli ultimi giorni dal una delle più note piattaforme dedicate al business, ovvero LinkedIn. Questi dati sarebbero stai rubati con una violazione avvenuta nel 2012 ma nonostante siano trascorsi ben quattro anni, molte delle vittime sembrano essere ignare di quanto accusato e che i loro dati, ovvero email e password potrebbero essere seriamente a rischio.

Nel post “Protection our members, si legge: “Nel 2012 LinkedIn è stato vittima di un accesso non autorizzato con la conseguente divulgazione delle password di alcuni utenti. Al momento, la nostra risposta immediata ha incluso una reimpostazione della password obbligatoria per tutti gli account che riteniamo siano stati compromessi. Inoltre, abbiamo consigliato a tutti i membri di LinkedIn di modificare le password”.Linkedin, ovviamente, è intervenuta sulla vicenda e, con un post di Cory Scott sul blog ufficiale del network, ha spiegato che il furto di dati non è imputabile ad alcuna violazione recente, ma nello stesso tempo,starebbe reagendo a questo nuovo attacco hacker attraverso un blocco di tutte le password impostate prima della data d’attacco e che non sono state modificate da allora, invitando gli utenti ad attivare il sistema di autenticazione a due fattori per proteggere al meglio il loro account.

“A dare la notizia del furto in questione, con un tweet, è stato uno dei responsabili della sicurezza Microsoft, Troy Hunt, il quale, mentre si trovava a navigare nei meandri del Deep Web, ha trovao, nello store ‘The Real Deal”, un annuncio con il quale l’hacker “Peace” metteva in vendita un blocco di 117 milioni di account (user e password) tratti dal social professionale Linkedin.La vicenda che emerge ora non è stata presa seriamente quando è accaduta” spiega uno dei responsabili del sito LeakedSource, secondo cui il database delle informazioni rubate è in mano ad un gruppo di hacker russi.Stando invece a quanto dichiarato da Orlando Scott-Cowley, ovvero uno specialista di sicurezza del provider e-mail Mimecast, sembra che quanto accaduto non è una sorpresa, nel senso che Linkedln potrebbe rivelarsi vulnerabile ad altre violazioni.Per poter stare più tranquilli, comunque, LinkedIn suggerisce ai propri utenti di cambiare la propria password sulla piattaforma ance se non ha ricevuto alcuna mail dalla società.

Cambiare i dati LinkedIn
Quanto a LinkedIn, il portavoce Cory Scott, ha dichiarato che il social network sta reagendo attraverso il blocco di tutte le password impostate prima della data dell’attacco e che non sono state modificate da allora, invitando gli utenti Linkedin ad attivare il sistema di autenticazione a due fattori per proteggere al meglio i loro account. Gli inviti via email sono effettivamente già arrivati, ma c’è da chiedersi se, vista la mole dell’effrazione, non sia più sensato procedere a un reset automatico delle credenziali di accesso per esser sicuri di arginare il problema. Intanto il social network tiene sotto controllo la situazione monitorando le attività sospette. E Intanto i dati trafugati, con tanto di quotazione, sono presenti su un sito specializzato The Real Deal, uno di quei siti da ‘dark list’ dove è possibile comprare di tutto, ma proprio tutto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Copy Protected by Chetan's WP-Copyprotect.