Un post sul blog ufficiale di LinkedIn mette in guardia gli utenti del noto social network; le credenziali di accesso di oltre 100 milioni di account sono in vendita nel deep web.
Sul sito “The real deal”, uno dei cloni del più noto “Silk Road”, definitivamente chiuso nel novembre 2014 grazie all’intervento dell’FBI, è recentemente apparso un annuncio in cui un utente che si fa chiamare “Peace”, mette in vendita le credenziali di accesso di circa 117 milioni di utenti del social network LinkedIn.
I dati rubati derivano da una violazione avvenuta nel 2012, come si legge in un post apparso nel blog ufficiale di LinkedIn :
“Nel 2012 LinkedIn è stato vittima di un accesso non autorizzato con la conseguente divulgazione delle password di alcuni utenti – al momento, la nostra risposta immediata fu la reimpostazione della password, obbligatoria per tutti gli account che ritenemmo compromessi. Ieri siamo venuti a sapere che un ulteriore set di dati è stato reso pubblico…”
Il post, a firma di Cory Scott, responsabile della sicurezza di LinkedIn, continua affermando che i dati attualmente in vendita appartengono allo stesso “lotto” rubato nel 2012 e che le contromisure del caso sono già in azione. Le password degli account a rischio sono state bloccate, mentre gli utenti coinvolti verranno contattati per procedere all’impostazione di nuove credenziali.
Scott sottolinea infine come, dal 2012 ad oggi, i sistemi di sicurezza di LinkedIn siano stati notevolmente rafforzati, tuttavia una regolare e sistematica sostituzione delle password è sempre una buona abitudine.
