LinkedIn ha confermato che alcune password degli account del social network sono state compromesse a seguito di un importante attacco di cracker che ha violato alcuni account. Vicente Silveira, direttore di LinkedIn, ha confermato l’attacco ed ha evidenziato tutte le contromisure che la società metterà in atto per arginare e risolvere il problema. In particolare, Vicente Silveira ha evidenziato come gli account colpiti non risulteranno più accessibili attraverso le vecchie credenziali d’accesso.

Tutti gli utenti degli account colpiti riceveranno, infatti, un’email che spiegherà loro come reimpostare le password d’accesso e poter effettuare nuovamente il login al loro profilo. Sarà poi inviata una seconda email dal supporto tecnico con una più ampia descrizione di quello che è accaduto. Silveira anche chiesto scusa agli utenti colpiti, evidenziando come LinkedIn prenda molto sul serio la sicurezza dei suoi iscritti.

Il team che si occupa della sicurezza di LinkedIn sospettava da tempo che ci fosse stata una violazione del social network. Recentemente, infatti, un file contenente 6,5 milioni password, di cui moltissime collegate al social network, in formato hash era apparso all’interno di un forum on-line con sede in Russia. Il file contiene solo password hash codificate utilizzando l’algoritmo SHA-1 e non include i nomi degli utente o altri dati. Tuttavia, la violazione è talmente grave che i professionisti che si occupano della sicurezza consigliano alle persone di cambiare immediatamente la propria password di LinkedIn.

Non si sa a questo punto come il file sia finito su un forum pubblico o da quale sito arrivi realmente, tuttavia il dato certo è che c’è stata una violazione di LinkedIn. Il suggerimento, dunque, valido per tutti, è quello di cambiare rapidamente la propria password in ogni caso e di utilizzare una combinazione di numeri e lettere non di facile individuazione. Molti degli account compromessi, infatti, utilizzavano come denominatore comune una password contenente il termine “LinkedIn”.