LinkedIn informa che sono stati trafugati oltre 117 milioni di dati di accesso a causa di un attacco hacker avvenuto nel 2012. La piattaforma, dedicata allo sviluppo di contatti professionali, ha reso noto che milioni di e-mail e password, appartenenti agli utenti, sono finiti online nel corso delle ultime ore. Pertanto, si invitano tutti gli iscritti a modificare le credenziali di accesso del proprio account di posta elettronica.
E’ scattato, ufficialmente, l’allarme sul web. Nella giornata di mercoledì, ci sarebbero stati ulteriori risvolti che rendono la faccenda ancora più preoccupante. Infatti, i dati di oltre 117 milioni di utenti sarebbero stati venduti al mercato nero, per circa 2 milioni di dollari, da un hacker il cui nome in codice risulta “Peace“.
In un post, pubblicato dalla società, si legge: “Ieri siamo venuti a conoscenza di un blocco di dati che erano appena stati rilasciati. Riteniamo che si possa trattare della combinazione di e-mail e password di oltre 117 milioni di membri di LinkedIn“. Eppure, in una prima dichiarazione rilasciata diverso tempo fa, il famoso servizio di rete sociale si era limitato a riferire del furto di 6,5 milioni di password.
Ora, invece, spunta la verità: “Nel 2012 siamo stati vittime di un accesso non autorizzato con la conseguente diffusione dei suddetti dati. All’epoca, la nostra immediata risposta ha compreso il reset obbligatorio delle password per tutti gli account che abbiamo ritenuto violati da tale azione non autorizzata“. Dunque, al momento, il “social network del lavoro” sembra essere sicuro sul fatto che i dati appartengano a una violazione risalente al 2012 e non a un attacco più recente.
Nel frattempo, secondo Cory Scott, la soluzione migliore sarebbe quella di cambiare le credenziali di accesso, inserendo una combinazione di numeri e lettere più complessa e attivando il sistema della doppia autentificazione. Tuttavia, il capo della Information Sicurity di LinkedIn rassicura gli iscritti: “Stiamo prendendo misure immediate per invalidare le password dei profili interessati. E ci metteremo in contatto con gli utenti per reimpostare le stesse“.
In questa intricata faccenda, vi sarebbe una nota positiva. Infatti, tutti coloro, che hanno cambiato la combinazione delle credenziali di accesso dopo il 2013, risulterebbero esonerati dalla trasmissione illecita dei propri dati personali. Al contrario, chi non lo avesse fatto, farebbe bene a preoccuparsi e, soprattutto, a provvedere quanto prima alla messa in sicurezza del proprio account.