Problemi di Sicurezza su Linkedin: Il Social si Scusa

Sbagliare è umano, persevare è diabolico. La grandezza, credo, stia nelle persone che sappian sbagliare, e chiedere scusa, magari rimediando all’errore.
E pertanto, pubblico la lettera inviatami oggi, e come me, suppongo, ad altri milioni di utenti, dallo staff di Linkedin Italia, dietro commissione del super Director Vicente Silveira.

 

 

É estremamente importante per noi mantenere informati i nostri utenti sulla situazione relativa alla violazione delle password. Ancora una volta desideriamo scusarci per gli inconvenienti causati.

Siamo a conoscenza del problema e siamo impegnati a effettuare indagini. Mentre le nostre ricerche continuano ininterrottamente, ecco le informazioni raccolte fino a ora:

ieri abbiamo scoperto che circa 6,5 milioni di password crittografate sono state pubblicate su un sito pirata. La maggior parte delle password nella lista appare crittografata e difficile da decodificare, ma sfortunatamente un esiguo sottoinsieme di password è stato decodificato e pubblicato.

Attualmente non sono state pubblicate email di login associate a password, né abbiamo ricevuto rapporti verificati di accessi non autorizzati ad account di utenti come conseguenza di questo evento.

Da quando abbiamo scoperto questo problema, ci siamo adoperati per proteggere i nostri utenti.  La nostra prima priorità è stata quella di bloccare e proteggere gli account associati a queste password decodificate che erano esposti a un maggiore rischio. Abbiamo invalidato queste password e contattato gli utenti con un messaggio che indicava come reimpostare la password.

Come misura cautelare, disabiliteremo le password che potrebbero essere potenzialmente interessate. Stiamo contattando questi utenti fornendo istruzioni su come reimpostare la password.

Stiamo attivamente collaborando con le forze dell’ordine che stanno conducendo indagini approfondite.

Infine, il nostro attuale database contenente le password degli account è crittografato con funzione hash e parametro salt. Questo garantisce un ulteriore livello di sicurezza.

Di seguito potrai trovare alcuni passi che potresti seguire per la tua protezione:

  • Assicurati di aggiornare la tua password su LinkedIn (e su ogni sito che visiti sul Web) almeno una volta ogni 2/3 mesi.
  • Non utilizzare la stessa password per multipli siti o account.
  • Crea una password sicura per il tuo account e assicurati che includa lettere, numeri e altri caratteri.
  • Fai attenzione alle email di phishing e spam che chiedono informazioni personali e riservate.

I nostri sforzi per proteggere gli utenti di LinkedIn che sono stati colpiti da questo incidente sono in corso e continueremo ad aggiornarvi qui.

 

Speriamo per tutti noi, che migliorino la sicurezza, e che il social cresca per come merita di crescere.

Un saluto “insicuro” a tutti Voi 😉

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...