Questa volta a rimediare la figuraccia è stato LinkedIn, il social network “professionale” che mette in rete più di 150 milioni di curricula e informazioni personali per consentire l’incontro (lavorativo) tra i suoi iscritti, violato da hacker che hanno trafugato e pubblicato in rete milioni di password.
A violare i server ci ha pensato un gruppo di hacker russi, che hanno messo le mani su 6.458.020 password di altrettanti utenti. La società ha ammesso immediatamente di aver subito l’attacco e in un post sul suo blog ufficiale ha dichiarato di aver bloccato gli account compromessi. Gli utenti interessati riceveranno un’email con le istruzioni su come impostare una nuova password. Nello stesso blog, il direttore di LinkedIn Vicente Silveira invita gli iscritti a utilizzare password “sicure”, composte da lettere maiuscole, minuscole e numeri, a cambiarle spesso e a non utilizzare le stesse parole d’accesso per altri servizi online. Un’uscita che si è rivelata una vera gaffe: la diffusione delle password non ha infatti nulla a che fare con la loro “debolezza”. Anzi, tra quelle diffuse ce n’è una che potrebbe vincere un premio per la sua complessità: un passo della Bibbia composto da ben 29 caratteri.
Il furto di password è invece stato possibile a causa delle falle esistenti nei sistemi di sicurezza del social network. Al centro delle critiche non è tanto il livello di protezione anti-intrusione, quanto le modalità di gestione dei dati. Secondo quanto rivelato su Internet dagli autori dell’attacco, le password sono state sottratte direttamente dai server di LinkedIn ed erano contenute in un database protetto da crittografia. Il sistema di codifica, però, era assolutamente inadeguato e metà delle password sono state decodificate in poche ore dagli hacker utilizzando il potere di calcolo delle loro botnet (reti di computer controllati tramite virus n.d.r.).
Ora gli utenti di LinkedIn si interrogano sui danni provocati dall’intrusione, soprattutto in considerazione del fatto che i dati di cui si parla sono certamente più sensibili di quelli reperibili su altri siti “social” come Facebook. Anche un semplice atto di vandalismo informatico, infatti, avrebbe conseguenze ben diverse: su Facebook si rischia solo (ma non sempre) di perdere un’amicizia. Con LinkedIn si potrebbe vedere bruciata un’opportunità di lavoro.