Linkedin, il più noto social network professionale del mondo, ha confermato di aver subito un grave attacco informatico che ha compromesso 6,5 milioni di password criptate. Su un sito hacker russo ieri sono comparse online le liste dei codici, dopodiché è partito un attacco phishing verso gli stessi utenti Linkedin.
In pratica gli hacker stanno cercando di approfittare di questo momento per ottenere dati sensibili. In molti hanno iniziato a ricevere mail fasulle con link che rimandano a servizi e siti truffaldini - insomma puro scam.
I tecnici del social network ovviamente stanno spiegando che distinguere le comunicazioni originali da quelle fasulle è semplice: le prime forniscono solo informazioni testuali sull'accaduto ed eventuali consigli; le secondo sono apparentemente simili nei contenuti ma mostrano link.
"Confermiamo che le parole chiave compromesse corrispondo ai profili di alcuni utenti", ha sottolineato Vincente Silvera di LinkedIn. "Stiamo continuando a investigare, ma abbiamo messo a punto alcuni semplici passaggi per coloro ai quali è stata rubata la password".
Le utenze compromesse non hanno più la password valida, quindi bisognerà procedere con il reset (si riceve una mail di conferma). Contestualmente saranno fornite tutte le informazioni per l'inserimento di una nuova password. "Ci scusiamo sinceramente per gli inconvenienti che questa cosa ha causato ai nostri utenti. Ci teniamo molto alla sicurezza", ha sottolineato Silvera.