LinkedIn, password rubate: ecco come fare

di Floriana Giambarresi

scritto il

Un cracker russo ha rubato circa 6,5 milioni di password di utenti LinkedIn; visitando il sito leakedIn.org si può sapere se si è tra i violati.

Brutto momento per LinkedIn, il social network dedicato ai professionisti: nelle scorse ore, un cracker russo ha rubato oltre 6,5 milioni di password, che sono state messe online su un forum russo insieme a una serie di informazioni riguardanti le credenziali d’accesso degli iscritti alla piattaforma.

Per adesso, non sono stati pubblicati gli username associati alle password, le quali rimangono però in mano al cracker che potrebbe accedere in maniera illecita e non autorizzata ai profili degli utenti LinkedIn. La notizia è peraltro ufficiale poiché confermata dalla stessa azienda che si occupa del canale sociale.

L’allarme lanciato dagli esperti di sicurezza è alto, anche perché quasi mezzo milione di password tra quelle trafugate potrebbero essere già state decriptate: il consiglio è quello di sostituire immediatamente la propria password, così da prevenire ogni possibile pericolo per il proprio account.

LinkedIn assicura di essere attualmente al lavoro per quantificare l’entità dei danni provocati dal cybercriminale russo e per cercare di mettere al riparo i 6,5 milioni di account presi di mira. C’è un però: pare che nelle ore immediatamente precedenti al furto, si siano verificati attacchi di phishing.

Parte dell’utenza LinkedIn sta infatti ricevendo in queste ore alcune email che avvisano del furto e della necessità di cambiare la password: gli hacker invitano a cliccare sul link presente nel messaggio di posta elettronica, ma nel momento in cui si va a cliccare sullo stesso, si viene dirottati in un sito Web pericoloso. L’invito è pertanto quello di non considerare eventuali email di LinkedIn – l’azienda ha dichiarato che le email ufficiali non hanno al loro interno alcun link da attivare – e cambiare la password manualmente, accedendo al social network.

Per sapere se la propria password è fra quelle trafugate e finite nella lista di quei 6,5 milioni finiti sul forum russo, basta accedere al sito LeakeIn.org e inserire la propria password: immediatamente si verrà avvisati se il proprio profilo è stato violato o meno. Nel primo caso, verrà individuata fra quelle presenti nel database pubblicato online dal cracker.