Articoli

LinkedIn vittima del darknet, 117 milioni di password hackerate

Brutto colpo per LinkedIn, il social network leader per lo sviluppo di contatti di lavoro, che ha raggiunto oltre 400 milioni di utenti iscritti nel 2015. I profili di oltre 117 milioni di iscritti sono stati compromessi da parte di un hacker noto con lo pseudonimo di “Peace”.

La violazione della piattaforma dedicata al business risale al 2012 ma fino a pochi giorni fa si pensava che gli account violati fossero solo 6,5 milioni.

Il danno maggiore sta nel fatto che gli utenti, ignorando che le loro utenze fossero state rivendute sul darknet, a distanza di quattro anni hanno continuato ad utilizzare le stesse email e password.

LinkedIn

Immediata la risposta da parte di Scott Cory, capo della cyber-security di LinkedIn, agli utenti vittime di “Pace”, attraverso una email dove è stato notificato l’avviso di violazione dei dati:

“Nel 2016 LinkedIn è stato vittima di un accesso non autorizzato con la conseguente divulgazione delle password di alcuni utenti. Abbiamo agito tempestivamente invalidando le password di tutti gli account LinkedIn che abbiamo ritenuto a rischio. Si tratta di account creati prima della violazione del 2012 la cui password non è stata reimpostata da quella data. Stiamo implementando strumenti automatici per cercare di identificare e bloccare attività sospette che potrebbero verificarsi negli account di LinkedIn. Stiamo anche collaborando attivamente con le forze dell’ordine per risolvere il problema”, si legge nel post di Protecting our members.

Ma non finisce qui, secondo Vice Motherboard, non tutte le password degli utenti sono state crittografate, per questo se le stesse venissero utilizzate su altre piattaforme, diverse da LinkedIn, il rischio di essere “spiati” da parte degli utenti non sarebbe finito.