Hack di LinkedIn, 117 milioni di email e password in vendita
La maggioranza delle password è già stata decrittata.
[ZEUS News - www.zeusnews.it - 20-05-2016]
Gli oltre sei milioni di account LinkedIn resi pubblici nel 2012 erano soltanto la punta dell'iceberg: in realtà, l'attacco di quattro anni fa aveva fruttato un bottino ben più ricco.
In totale, allora i pirati informatici erano riusciti a sottrarre i dati di 167 milioni di account. Oggi le informazioni di 117 milioni di essi sono state messe in vendita nel dark web.
A vendere i dati è un hacker che si fa chiamare Peace e che ha confermato la provenienza dei dati: risalgono proprio alla violazione del 2012. Per l'intero pacchetto, che comprende indirizzi email e hash delle password, chiede 5 Bitcoin (ossia poco meno di 2.000 euro al cambio attuale).
Stando a LeakedSource, buona parte delle password sono già state decifrate.
Il problema è che LinkedIn a quel tempo generava gli hash con l'algoritmo SHA1 senza sale: in altre parole, proteggeva le password dei propri utenti in maniera piuttosto debole come prova il fatto che, secondo le affermazioni di LeakedSource, il 90% delle password è stato violato in appena 72 ore.
Per verificare se ci si trova tra gli utenti colpiti si può utilizzare il prezioso servizio Have I Been Pwned?: basta inserire un nome utente o un indirizzo email e il sito segnala se l'account relativo sia mai stato compromesso.
In ogni caso, cambiare la propria password di LinkedIn (soprattutto se non lo si è fatto nel 2012) e non utilizzare due volte la medesima password è a questo punto una buona mossa per proteggersi.
|
Dato che molti tendono a riutilizzare la stessa password su più siti e a non cambiarla praticamente mai, i dati rubati a LinkedIn sono probabilmente ancora validi in buona parte, anche se dal furto è passato diverso tempo: quindi possiamo immaginare che Peace riuscirà senza troppa fatica a trovare qualche compratore.
LinkedIn, dal canto proprio, ha confermato che i 6,5 milioni di password resi pubblici quattro anni fa non erano che una parte del bottino, e che in realtà l'azienda non sa esattamente quanti dati siano stati sottratti.
In queste ore sta contattando i 117 milioni di utenti interessati dalla "vendita" di credenziali per evitare che qualcuno possa fare danni sfruttando i dati sottratti.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (2)
25-5-2016 19:18
20-5-2016 11:27
|
|
||
|
.jpg)
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Windows 11, 10:
Avvio Lentissimo pc - Social network:
web.whatsapp quanto è affidabile? - Pronto Soccorso Virus:
DISDOWN.COM - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F - Linux:
Sondaggio prestazioni - Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista - Dal processore al case:
Hard disk esterno impazzito.
Gladiator