Nelle scorse ore numerosi iscritti al social network professionale LinkedIn avrebbero ricevuto una comunicazione nella quale veniva loro richiesto di modificare le proprie credenziali di accesso; tale iniziativa sarebbe dovuta alla circolazione su Internet di un centinaio di milioni di account trafugati dal database del progetto.
Nello specifico non si tratterebbe di una novità, il furto degli account sarabbe stato la conseguenza di un attacco già reso pubblico e perpetrato contro la piattaforma nel corso del 2012; fino ad ora però si credeva che in seguito a questa incursione fossero state sottratte non più di 6.5 milioni di credenziali e non 100 milioni come da notizie recenti.
La conferma dell’accaduto sarebbe stata fornita da Cory Scott, responsabile della sicurezza informatica di Linkedin; nel suo comunicato egli avrebbe confermato che l’azienda si sarebbe acccorta solo ora dell’entità dell’azione malevola subita. Le password coinvolte verranno invalidate e gli utenti invitati ad un reset per i nuovi accessi.
Nello stesso messaggio Scott avrebbe sottolineato che LinkedIn non dispone di informazioni che portino a pensare ad un nuovo attacco, motivo per il quale tutto farebbe sospettare una sottovalutazione di quanto avvenuto circa 4 anni fa. Fino ad oggi le spese delle ricerche effettuate per venire a capo della vicenda sarebbero ammontate a circa 1 milione di dollari.
Per garantire la massima sicurezza possibile per gli utenti LinkedIn starebbe utilizzando degli algoritmi appositamente concepiti per l’individuazione di attività sospette; nel 2012 ci si accorse dell’attacco dopo che le informazioni relative ad alcuni account vennero pubblicata in un forum dedicato all’hacking localizzato in Russia.
