Le credenziali di oltre 110 milioni di utenti sono state rubate a LikedIn, social network violato nel 2012. A distanza di 4 anni è stato scoperto il furto informatico effettuato da un hacker, che si è fatto chiamare Peace, il quale ha venduto i dati sottratti per circa 2 mila dollari, pagabili in Bitcoin.
Al momento, LinkedIn ha avviato un processo obbligatorio di reimpostazione della password per tutti gli account ritenuti compromessi.
“Può sembrare ovvio, ma per essere sicuri, chiunque abbia un account LinkedIn dovrebbe reimpostare la password ora. Se fosse verificata la reale offerta di dati, questo rappresenterebbe un rischio enorme per innumerevoli organizzazioni – ha dichiarato John Gunn – Vice President Corporate Communication di VASCO Data Security. – LinkedIn è strettamente connesso al lavoro, così è probabile che molti dipendenti usino esattamente le proprie credenziali aziendali, username e password, per il loro account LinkedIn. Ciò significa che gli hacker e i loro eventuali acquirenti potrebbero essere in possesso delle credenziali di accesso di molti milioni di dipendenti di aziende. Nessuno dovrebbe mai usare la propria password aziendale per qualsiasi altro account e tutti dovrebbero utilizzare l’autenticazione a due fattori quando la sicurezza è prioritaria“.
