Geekissimo

Milioni di password rubate su LinkedIn

 
Andrea Guida (@naqern)
7 Giugno 2012
4 commenti

Se siete utenti di LinkedIn, correte a cambiare la password del vostro account. Il noto social network professionale è stato oggetto di un attacco hacker in cui sono state rubate circa 6 milioni di password. L’autore del “furto”, che per il momento rimane anonimo, ha postato un file con 6.5 milioni di password sottratte dai server di LinkedIn su un forum russo.

Le password (che scremati i doppioni dovrebbero essere circa 5.8 milioni) sono prive dei corrispondenti username e non sono in chiaro. Sono state postate nel formato crittografato con hashing SHA-1, ma secondo le ultime stime oltre il 60% di queste è già stato “tradotto”.


I responsabili di LinkedIn hanno confermato l’attacco e dicono di essere al lavoro per investigare sulla questione. Nel frattempo, tutti gli utenti che hanno avuto l’account compromesso dall’attacco hacker delle scorse ore vedranno la propria password resettata e riceveranno delle email informative da LinkedIn su come ripristinare in maniera sicura l’accesso al profilo. Ma perché aspettare comunicazioni ufficiali?

Se avete un account sul social network professionale più famoso del mondo, non perdete altro tempo e cambiate la vostra password. Basta selezionare la voce Impostazioni dal menu che compare posizionando il cursore del mouse sul proprio nome (in alto a destra) e cliccare sull’opzione Cambia in corrispondenza della voce Password.

Come al solito, sinceratevi di non usare la stessa password anche per altri account online e non usate parole chiave facilmente individuabili. Scegliete password abbastanza lunghe, con lettere maiuscole e minuscole, numeri e caratteri speciali. Insomma, tutto quello che farebbe un bravo geek e che trovate spiegato anche nel nostro post su come creare password sicure.

Vi terremo aggiornati sulla faccenda.

Categorie: News
Tags: hacker,  linkedin,  password, 
Potrebbe interessarti anche
Articoli Correlati
Rubate 2 milioni di password per l’accesso a Facebook ed altri servizi

Rubate 2 milioni di password per l’accesso a Facebook ed altri servizi

Stando a quanto emerso da un recente report pubblicato dai ricercatori di Trustwave SpiderLabs su un server in Olanda sono state raccolte ed archiviate circa 2 milioni di password utilizzate […]

Twitter sotto attacco, forse compromessi 250.000 account

Twitter sotto attacco, forse compromessi 250.000 account

Con un post intitolato Keeping our users secure, Twitter ha annunciato sul suo blog la possibile compromissione di 250.000 account da parte degli hacker. I responsabili del social network, hanno […]

Microsoft, un account su cinque è nelle mani degli hacker

Microsoft, un account su cinque è nelle mani degli hacker

Durante gli ultimi giorni Microsoft ha lanciato un appello a tutti i suoi utenti invitandoli a prestare un maggior grado di attenzione per quanto concerne la sicurezza di quelli che […]

Nvidia, attacco hacker al forum ufficiale

Nvidia, attacco hacker al forum ufficiale

Proprio pochi giorni fa Yahoo! ha subito un attacco hacker rivendicato dal gruppo D33D consequenzialmente al quale anche le credenziali di numerosi utenti Gmail, Hotmail e AOL sono state messe […]

Come testare la password di LinkedIn

Come testare la password di LinkedIn

Come ormai noto, sono state rubate le password di milioni di utenti di LinkedIn. L’hacker che ha compiuto il furto ha postato le password in forma crittografata su un forum russo […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1TheQ.

    demenziale… sui curriculum vitae dei professionisti iscritti a linkein e/o agenzie interinali simili vi si trovano tutti i dati personali, dalla residenza al numero di cellulare.

    linkein dovrebbe chiudere i server fino a che non risolve questi problemi di sicurezza…e magari anche vergognarsi …

    7 Giu 2012, 11:43 am Rispondi|Quota
  • #2Fabio

    Cosa vuol dire “tradotto”? L’hash con SHA-1 non mi pare sia una funzione biunivoca, non si puo’ tornare indietro alla password che l’ha generata…. Per questo si memorizza l’hash invece della password…. o mi sono perso qualcosa? Se non ci sono nemmeno gli username associati si e’ praticamente al sicuro…

    7 Giu 2012, 12:52 pm Rispondi|Quota
    • #3pamaverk

      @Fabio: La prudenza non è mai troppa, sopratutto se si tratta di dati sensibili come in questione.

      7 Giu 2012, 6:25 pm Rispondi|Quota
    • #4Alcazan

      @pamaverk: Quando esci in strada mettiti un casco, non è sicuro nemmeno là, ma fammi il piacere…..

      24 Giu 2012, 3:28 pm Rispondi|Quota