Amministratore Antonio Alla
Rinascita Terracina: FURTO DI PASSWORD ?
Rinascita Terracina: FURTO DI PASSWORD ?: FURTO DI PASSWORD ? LinkedIn ha confermato il furto di password che espone alla possibilità di sottrazione dati e accesso non ...
FURTO DI PASSWORD ?
FURTO DI PASSWORD ?
LinkedIn ha confermato il furto di password che espone alla possibilità di
sottrazione dati e accesso non autorizzato i profili di 6,5 milioni di utenti, per cui il network professionale
per ora ha sospeso gli account a rischio violazione.
I rischi immediati per gli altri
utenti, ora come ora, non sono eccessivi – poiché la lista di chiavi di accesso è stata messa
online criptata e non accompagnata dai login – ma è
bene correre subito ai ripari cambiando le proprie credenziali: vediamo, prima
ancora, come verificare online se la propria
password è stata violata.
Per sapere se la propria password è
finita nella lista di 6,5 milioni di account a rischio, basta accedere al sito
al sito LeakedIn.org: dopo aver inserito la password, un apposito avviso segnalerà
se questa sia stata o meno sottratta (in quanto presente o meno nel database
pubblicato online dal cracker).
Le password utenti sottratte da
LinkedIn e pubblicate all’interno di un social network russo appaiono comunque
protette da crittografia con algoritmo SHA.
LinkedIn ha deciso comunque di sospendere
momentaneamente gli account degli utenti le cui password sono state
identificate all’interno del database pubblicato: in tal caso, un messaggio di posta elettronica avvertirà i diretti interessati dell’accaduto e spiegherà nei dettagli come aggiornare le
password segnalate come trafugate.
Al fine di minimizzare i rischi,
LinkedIn consiglia comunque di modificare il proprio account a priori,
operazione che non solo rende vani i dati trafugati, ma permette anche di
usufruire di nuovi sistemi di protezione messi appositamente a disposizione da LinkedIn e basati su nuove
tecniche di hashing.
Inoltre, è buona norma modificare l’accesso a tutti i servizi online e siti per i quali si è utilizzata la medesima password ed evitare di cliccare su link
contenuti in e mail provenienti da LinkedIn.
I messaggi di avviso inviati dal
network non contengono infatti alcun link: l’eventuale presenza di un
collegamento attivo è con tutta probabilità segnale di un tentativo di phishing.
AVVERTENZA
Il “Il
Salvagente” Diritti dei Cittadini non ha “nessuna” possibilità di confermare tutto ciò e,
quindi, suggerisce di cambiare semplicemente la/e PASSWORD. (Anziché andare sul
sito LinkedIn. org: perché ti chiedono d’inserire proprio la password …. e tutti
possono leggerla? E’ meglio non fidarsi!
Iscriviti a:
Post (Atom)