Più di 100 milioni di email e password di profili Linkedin sono state messe in vendita sul dark web da un hacker che si fa chiamare ‘Peace’ per circa 2 mila dollari, pagabili in Bitcoin. Il data set contiene 167 milioni di account, ma di questi solo 117 milioni hanno sia l’indirizzo email che la password.
Secondo quanto riferito dal sito Motherboard, i dati messi in vendita da ‘Peace’ risalirebbero a una violazione compiuta nel 2012, quando un hacker si introdusse nel network, rubò circa 6,5 milioni di password criptate e lo postò su un forum russo. Molte delle vittime ignare stanno ancora usando quella stessa password – craccabile in meno di 72 ore dice Motherboard – ed è per questo che Linkedin ha invitato a modificare le credenziali di accesso al sito.
“Nel 2012 LinkedIn è stato vittima di un accesso non autorizzato con la conseguente divulgazione delle password di alcuni utenti. Al momento, la nostra risposta immediata ha incluso una reimpostazione della password obbligatoria per tutti gli account che riteniamo siano stati compromessi. Inoltre, abbiamo consigliato a tutti i membri di LinkedIn di modificare le password”, scrive Linkedin in una nota.
“Ieri siamo stati messi al corrente che altri dati riferibili sempre al furto del 2012, sono stati messi online. Stiamo adottando le misure necessarie per annullare le password degli account coinvolti e contatteremo gli utenti interessati per dire loro di reimpostare le password”, prosegue la nota.
Brian Krebs, un blogger specializzato in sicurezza informatica, sottolinea che Linkedin ha rafforzato i sistemi di sicurezza dal 2012. Ma avvisa: “Se non avete cambiato la vostra password Linkedin dal 2012, potrebbe darsi che non siete protetti”.
