Cambiate la password di Linkedin. ADESSO.

Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password.

Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn.

Avrei dovuto avere dei dubbi quando ieri mi è arrivato l’invito di connessione al network di contatti da parte di una farmacia.

Le password rubate sarebbero 6.458.020 hash SHA-1 senza salt.

Con ogni probabilità i dati rubati sono limitati alle password e non alle email associate alle medesime. (via Naked Security)

Aggiornamento 7/6/2012 – Linkedin ha finalmente confermato il furto di password. Le password degli account interessati sono state resettate e i titolari hanno ricevuto una mail in cui viene spiegato cosa sia successo e vengono invitati a modificare la password.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

7 pensieri riguardo “Cambiate la password di Linkedin. ADESSO.”

  1. Grazie dell’informazione tempestiva.
    Con la mia password non entravo piu`, e sono certo che la ricordavo bene. Fortunatamente la usavo solo su linkedin.

    Consiglio per tutti: se usate la stessa password sia su linkedin che su altri servizi online, cambiatela anche li`!

      1. Ammetto di essere uno di quelli che “ricicla” le password … però spesso capita di aver bisogno di entrare in un sito e non avere sotto mano il KeePass …

      2. Dipende dai siti. Se ho la stessa password su dei forum non particolarmente rilevanti, non succede nulla… oggi tutti abbiamo una proliferazione di password, ed e` essenziale saper distinguere fra password critiche (che devono essere uniche e complesse) e password non importanti (che possono anche essere ripetute, ed a quel punto l’unica che usi puoi farla complessa perche’ e` una sola da ricordare). IMO, ovviamente.

Spazio per un commento