LinkedIn, violati oltre 110 milioni di account

LinkedIn, violati oltre 110 milioni di account

I dati di oltre 110 milioni di utenti LinkedIn in vendita sul “Darknet” da un hacker, dal nickname Peace, al prezzo di poco più di 2 mila dollari, pagabili in Bitcoin.

A lanciare l’allarme su Twitter è stato Troy Hunt, uno dei responsabili sicurezza di Microsoft. Nel suo tweet, Hunt avverte di aver letto un annuncio nel Dark Web che offriva ben 167 milioni di indirizzi email e password di account Linkedin, il tutto in vendita per 5 Bitcoin, che corrispondono a circa 2300 dollari.

Il pacchetto di account rubati sembra sia collegabile all’attacco informatico subito da Linkedin nel 2012, che ebbe come conseguenza la pubblicazione online di 6,5 milioni di email e password di utenti Linkedin. A quattro anni di distanza, molte delle vittime ignare stanno ancora utilizzando gli stessi dati, ovvero le stesse e-mail e password diffuse.

Il social business ha spiegato la situazione nel post “Protecting our members“: “Nel 2012, LinkedIn è stato vittima di un accesso non autorizzato con la conseguente diffusione delle password di alcuni iscritti. All’epoca, la nostra immediata risposta ha compreso il reset obbligatorio delle password per tutti gli account che abbiamo ritenuto violati dall’azione non autorizzata. Inoltre, abbiamo suggerito a tutti gli utenti di modificare la password per sicurezza” nel caso fosse la stessa dal 2012.

Secondo quanto riportato da Vice Motherboard, non tutte le password sono risultate crittografate e questo comporta anche un margine di rischio nell’usare password che potrebbero essere sfruttare anche su siti diversi da LinkedIn.

Share