LinkedIn conferma il furto della password
Nella giornata di ieri si era diffusa la voce che un attacco contro i server del social network professionale LinkedIn avesse portato al furto di oltre 6 milioni di password cifrate attraverso algoritmo SHA1; ora la notizia sarebbe stata confermata dai gestori del servizio.
Per ovviare al problema e mettere in sicurezza gli account degli utenti, tutti gli iscritti al network sono invitati a modificare la propria password; in ogni caso LinkedIn stesso impedirà presto l'accesso a coloro i quali dovessero utilizzare una delle parole chiave trafugate.
Secondo quanto comunicato attraverso il blog della creatura di Reid Hoffman e soci, il sistema si occuperà di inviare un messaggio di posta elettronica all'interno del quale verrà indicata la procedura necessaria per la modifica della password.
Inoltre, per evitare che malintenzionati sfruttino l'occasione per indurre in errore gli utenti attraverso email spazzatura e tentativi di Phishing, il messaggio inviato da LinkedIn non conterrà alcun link, dovrà essere invece l'utente ad accedere al social network tramite Preferiti o digitazione dell'URL.