Home Internet & Social Network Linkedin furto password

Linkedin furto password

4 minuti di lettura
0
434

Linkedin, scatta l’allarme password. Nelle scorse ore infatti i responsabili della nota piattaforma di social networking professionale hanno lanciato un’allerta tramite il post dedicato “Protecting our members”, in cui avvisano il pubblico degli utenti circa l’avvenuta sottrazione delle credenziali di accesso al sito e la successiva vendita delle stesse in Bitcoin nei circuiti del Deep Web.

In particolare, l’operazione sarebbe da attribuire a un hacker, non meglio precisato come Peace, e si sarebbe svolta nel 2012, sebbene la maggior parte delle password crackate sia ancora oggi impiegata dai clienti ignari e costituisca dunque un enorme pericolo per la sicurezza.

Secondo quanto dichiarato ufficialmente dalla società americana “nel 2012 siamo rimasti vittime di un accesso non autorizzato ai nostri server, con la conseguente divulgazione delle password di alcuni utenti. Al momento, la nostra risposta immediata ha incluso una reimpostazione della password obbligatoria per tutti gli account che riteniamo siano stati compromessi. Inoltre, abbiamo consigliato a tutti i membri di LinkedIn di modificare le password”.

Basterà l’atto di responsabilità di una corporation che ammette la vulnerabilità dei propri sistemi informativi all’azione aggressiva dei cybercriminali a tranquillizzare gli animi di quanti hanno a cuore i temi della security in Rete?

Probabilmente no. Nelle stesse ore in cui Linkedin rendeva pubblico l’attacco subito, infatti, al di qua dell’Atlantico, precisamente in Norvegia, un’associazione di consumatori accusava un’altra società a stelle e strisce. Si tratta di FitnessKeeper, proprietaria dell’omonima applicazione specializzata nella misurazione delle caratteristiche fisiologiche e delle performance agonistiche degli atleti e finita sotto i riflettori per il sospetto, abbastanza fondato, di processare i dati degli utenti registrati anche in modalità non attiva e di geolocalizzarne a tempo indeterminato la posizione, con l’obiettivo ultimo di ricavarne pacchetti di informazioni personali da inviare periodicamente negli Usa a fini di marketing.

Da manuale del perfetto tutore della privacy l’elenco delle accuse mosse: l’assenza di chiarezza della app nella definizione di dati personali, la mancata cancellazione delle informazioni sugli utenti quando si chiude un account e il diritto di cambiare arbitrariamente le politiche della privacy senza adeguati avvisi. Punti critici che, soprattutto, potrebbero violare tanto le legislazioni del Paese scandinavo quanto le norme europee in materia.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

CybersecAsia Awards. ManageEngine Leader!

CybersecAsia Awards. ManageEngine Leader! Log360 di ManageEngine è stato recentemente insi…