Dopo una settimana incasinata per il sito LinkedIn al quale hanno rubato 6,5 milioni di password degli account presenti sul portale da parte di un hacker russo che le ha pubblicate su un forum online, l’azienda ha riferito che metterà in atto nuove misure di sicurezza per garantire maggiore protezione ai propri membri. “Continuiamo ad eseguire la nostra tabella di marcia per la sicurezza: rilasceremo ulteriori miglioramenti per proteggere al meglio i nostri iscritti“. A dirlo Vicente Silveira, direttore di LinkedIn.
In realtà, Silveira fa notare che, prima che fosse attuato l’hacking alle password, LinkedIn stava già lavorando su una transizione da un sistema di database password con password hashing, che ha fornito uno strato di codifica, ad un sistema con password sia hash e complesse. Ciò fornisce un ulteriore livello di protezione ed è considerata una best practice nel settore.
Le prime notizie emerse circa la violazione della sicurezza da parte dell’hacker russo che ha rubato ben 6,458,020 password, hanno destato subito sconforto sia ai piani alti dell’azienda che fra gli utenti. La violazione è avvenuta proprio sulla scia delle notizie che informavano che l’app mobile di LinkedIn per iOS violava la privacy degli utenti, inviando le voci del calendario ai propri server. La società ha anche sottolineato, in un post sul blog, che le password compromesse non sono state pubblicate con dati di accesso e-mail corrispondenti. LinkedIn ha avviato un’inchiesta per verificare e avere ulteriori dettagli sulla vicenda.
In seguito alla conferma, gli account dei membri che erano a rischio e la cui decodifica della password era già avvenuta, sono stati disabilitati. Gli utenti hanno ricevuto una e-mail dal team di assistenza LinkedIn con i dettagli necessari su come aggiornare i propri dati d’accesso. Nel frattempo, LinkedIn sta lavorando attivamente con l’FBI per perseguire l’hacker o gli hacker, artefice/i del crimine informatico.