13/06/12

Rubate le password di Linkedin!

Un bravo ed attento hacker è in grado ormai di entrare dappertutto e dove meno ce lo aspetteremmo. E’ ciò che è successo qualche giorno fa al famoso social network per utenti business LinkedIn.

Gli hackers sono riusciti a scaricare dei files di testo contenenti le password di milioni di utenti che a quanto pare non erano neanche criptate. Si parla di 6 milioni di password, una cifra da capogiro.

L’allarme è stato lanciato da un portale norvegese che dichiarava che un sito russo aveva pubblicato sul suo forum 6 milioni e mezzo di password dicendo che si trattava di password di Linkedin.

Il portale si è affrettato ad annunciare che stanno provvedendo a migliorare la loro sicurezza, quindi per coloro che si registreranno o avranno cambiato la password non ci dovrebbero essere più problemi (il condizionale è d’obbligo).

Inutile dire che invitiamo tutti coloro che hanno un account a cambiare la password e se questa è una password che utilizzano anche altrove ad esempio su facebook, di cambiarla anche li perché sui profili personali ci sono anche i collegamenti ai propri siti ed agli altri social.

Spesso queste password vengono utilizzate anche per l’home banking, pertanto da questo articolo traiamo anche un insegnamento di ingegneria sociale: mai utilizzare la stessa password ovunque ci registriamo. In particolare per i siti più sensibili come Paypal o la banca on line utilizziamone una lunga composta da numeri lettere e caratteri speciali e non utilizziamola altrove.

Gli hacker vanno continuamente a caccia di siti deboli, sapendo che una apparentemente inutile lista di password può consentirgli di accedere a siti ben più lucrosi.

L’esperienza insegna, soprattutto quella negativa.

Tag di Technorati: ,,,

Nessun commento:

Posta un commento

Cosa ne pensi?