Un gruppo di hacker russi ha attaccato il noto sito LinkedIn, il social network professionale, trafugando oltre sei milioni di password utente con annessi dati associati a ogni singolo account.
I dati rubati dagli hacker, che nella rivendicazione hanno tra l’altro rivelato come poi dimostrano i fatti un’inadeguata cifratura con la quale LinkedIn ha protetto tali informazioni private degli utenti iscritti, sono stai poi pubblicati su internet in un file di testo di 250 MB.
LinkedIn ha ammesso e confermato subito l’accaduto correndo ai ripari, ovvero bloccando gli account compromessi. Agli utenti del social network interessati verrà infatti inviata un’email con tanto di istruzioni per settare una nuova password di accesso all’account. Inoltre per ovvie ragioni di sicurezza, tutti gli utenti che hanno settato e utilizzano la stessa password di LinkedIn anche su altri siti e servizi internet, è bene che il prima possibile provvedano nel settare per ognuno di essi una password differente onde evitare eventuali intrusioni e spiacevoli conseguenze.
In seguito a questa vicenda la nota azienda LastPass ha sviluppato un utile tool online tramite il quale si può scoprire nell’immediato se la propria password LinkedIn è stata violata o meno. Il tool è raggiungibile a questo indirizzo e si presenta con questa schermata:
in Enter your LinkedIn password here si deve digitare la password di accesso all’account registrato sul social network e confermare cliccando il pulsante Test My Password. Subito sotto se verrà visualizzata una notifica a sfondo rosso con la dicitura Your password was one of the ones that was compromised (vedi figura) significa che la password inserita è stata violata, dunque è fortemente consigliato procedere al più presto con il settaggio di una nuova e più sicura.
Invece se verrà mostrata una notifica a sfondo giallo con la dicitura Your password was NOT one of the ones that was compromised significa che la password immessa non è stata violata. Volendo il tool si può usare anche per semplice curiosità per verificare quali tipologie di password sono state violate.
Riassumendo, se la password è stata violata si deve resettarla e settarne una nuova non facile da indovinare, composta da lettere, magari una maiuscola, numeri e/o simboli di almeno otto caratteri di lunghezza. Se la password violata è utilizzata per accedere anche su altri siti ai quali ci si è registrati cambiarla e impostarne una differente per ogni account.
