Tratto dallo speciale:

LinkedIn: come sapere se la propria password è a rischio

di Tullio Matteo Fanti

Pubblicato 7 Giugno 2012
Aggiornato 13 Novembre 2013 11:20

logo PMI+ logo PMI+
LinkedIn ha confermato il furto di password di 6,5 milioni di utenti del suo social network e sospeso gli account a rischio: come verificare se le proprie chiavi sono state sottratte e come agire di conseguenza.

LinkedIn ha confermato il furto di password che espone alla possibilità di sottrazione dati e accesso non autorizzato i profili di 6,5 milioni di utenti, per cui il network professionale per ora ha sospeso gli account a rischio violazione.

I rischi immediati per gli altri utenti, ora come ora, non sono eccessivi – poiché la lista di chiavi di accesso è stata messa online criptata e non accompagnata dai login – ma è bene correre subito ai ripari cambiando le proprie credenziali: vediamo, prima ancora, come verificare online se la propria password è stata violata.

Per sapere se la propria password è finita nella lista di 6,5 milioni di account a rischio, basta accedere al sito al sito LeakedIn.org: dopo aver inserito la password, un apposito avviso segnalerà se questa sia stata o meno sottratta (in quanto presente o meno nel database pubblicato online dal cracker).

Le password utenti sottratte da LinkedIn e pubblicate all’interno di un social network russo appaiono comunque protette da crittografia con algoritmo SHA.

LinkedIn ha deciso comunque di sospendere momentaneamente gli account degli utenti le cui password sono state identificate all’interno del database pubblicato: in tal caso, un messaggio di posta elettronica avvertirà i diretti interessati dell’accaduto e spiegherà nei dettagli come aggiornare le password segnalate come trafugate.

Al fine di minimizzare i rischi, LinkedIn consiglia comunque di modificare il proprio account a priori, operazione che non solo rende vani i dati trafugati, ma permette anche di usufruire di nuovi sistemi di protezione messi appositamente a disposizione da LinkedIn e basati su nuove tecniche di hashing.

Inoltre, è buona norma modificare l’accesso a tutti i servizi online e siti per i quali si è utilizzata la medesima password ed evitare di cliccare su link contenuti in email provenienti da LinkedIn.

I messaggi di avviso inviati dal network non contengono infatti alcun link: l’eventuale presenza di un collegamento attivo è con tutta probabilità segnale di un tentativo di phishing.

 

FONTI: LinkedIn, Webnews