LinkedIn nella bufera per numerosi problemi di sicurezza

Naviga SWZ: Home Page » News
News del 07 Giugno 12 Autore: Gianplugged
LinkedIn nella bufera per numerosi problemi di sicurezza
Il social network professionale LinkedIn attraversa un brutto momento, ma ancor più i suoi utenti. Milioni di password degli account di accesso al social network (si parla di circa 6.5 milioni) sono state pubblicate online su un sito russo di hacker. I parametri sono poi stati utilizzati per cercare di portare gli utenti a scaricare software dannoso.

Nelle ore successive alla pubblicazione online delle password, gli utenti di LinkedIn hanno iniziato a ricevere messaggi di posta elettronica che sembravano provenire dal social network. In realtà si trattava di phishing. Nei messaggi si chiedeva di confermare il proprio indirizzo email cliccando su un link, ma il collegamento portava su siti dannosi che nulla avevano a che vedere con LinkedIn. E´ assolutamente consigliato agli utenti di LinkedIn di cambiare quindi le loro password.

Ma i problemi di sicurezza per LinkedIn sono stati ulteriori. Infatti in poco tempo sono emersi altri bug di sicurezza. Un ricercatore ha scoperto che l´applicazione mobile di LinkedIn registra dati sensibili degli utenti senza il loro consenso. Inoltre, sono emerse delle vulnerabilità nelle modalità di messa in sicurezza dei dati da parte del social network. In particolare, i dati più sensibili degli utenti non sarebbero su macchine abbastanza protette, e la funzione hash delle password non avrebbe le sufficienti proprietà, il che confermerebbe una buona parte di responsabilità del servizio online per quanto accaduto.

LinkedIn si scusa e cerca di difendersi. In un post sul blog ufficiale della società parla di "un certo numero" di password rubate e informa di aver messo in atto procedure per arginare i danni: "Gli Utenti che dispongono di account associati con le password compromesse noteranno che la loro password di account LinkedIn non è più valida" scrive Vicente Silveira, product manager di LinkedIn "Questi utenti riceveranno una mail da LinkedIn con le istruzioni su come reimpostare la propria password. Non ci sarà nessun link contenuto in questa e-mail".

Silveira spiega poi che gli utenti dovranno seguire la procedura descritta nel messaggio e che quindi riceveranno una seconda mail con un link per la reimpostazione della password: "Tutti gli utenti, sia quelli affetti dalla problematica e che aggiornano le loro password, sia i membri le cui password non sono state compromesse beneficiano del miglioramento della sicurezza che abbiamo da poco messo in atto, che comprende una maggiore protezione dei parametri di accesso" conclude Silveira, cercando di rassicurare gli iscritti.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE