In particolare, l’operazione sarebbe da attribuire a un hacker, non meglio precisato come Peace, e si sarebbe svolta nel 2012, sebbene la maggior parte delle password crackate sia ancora oggi impiegata dai clienti ignari e costituisca dunque un enorme pericolo per la sicurezza.
Secondo quanto dichiarato ufficialmente dalla società americana “nel 2012 siamo rimasti vittime di un accesso non autorizzato ai nostri server, con la conseguente divulgazione delle password di alcuni utenti. Al momento, la nostra risposta immediata ha incluso una reimpostazione della password obbligatoria per tutti gli account che riteniamo siano stati compromessi. Inoltre, abbiamo consigliato a tutti i membri di LinkedIn di modificare le password”.
Basterà l’atto di responsabilità di una corporation che ammette la vulnerabilità dei propri sistemi informativi all’azione aggressiva dei cybercriminali a tranquillizzare gli animi di quanti hanno a cuore i temi della security in Rete?
Probabilmente no. Nelle stesse ore in cui Linkedin rendeva pubblico l’attacco subito, infatti, al di qua dell’Atlantico, precisamente in Norvegia, un’associazione di consumatori accusava un’altra società a stelle e strisce. Si tratta di FitnessKeeper, proprietaria dell’omonima applicazione specializzata nella misurazione delle caratteristiche fisiologiche e delle performance agonistiche degli atleti e finita sotto i riflettori per il sospetto, abbastanza fondato, di processare i dati degli utenti registrati anche in modalità non attiva e di geolocalizzarne a tempo indeterminato la posizione, con l’obiettivo ultimo di ricavarne pacchetti di informazioni personali da inviare periodicamente negli Usa a fini di marketing.
Da manuale del perfetto tutore della privacy l’elenco delle accuse mosse: l’assenza di chiarezza della app nella definizione di dati personali, la mancata cancellazione delle informazioni sugli utenti quando si chiude un account e il diritto di cambiare arbitrariamente le politiche della privacy senza adeguati avvisi. Punti critici che, soprattutto, potrebbero violare tanto le legislazioni del Paese scandinavo quanto le norme europee in materia.