▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Password rubate su LinkedIn: ecco i consigli di Websense per proteggersi

I Websense Security Labs consigliano di cambiare le proprie password il prima possibile e di variarle per ogni sito.

Autore: Redazione IT Tech & Social

Pubblicato il: 08/06/2012

LinkedIn sta verificando i dati secondo cui circa 6,4 milioni di password dei propri utenti sono state pubblicate sul Web. Nonostante questa violazione non sia stata ancora confermata da LinkedIn, hanno ammesso tramite il loro feed Twitter che erano iniziatele verifiche.
I file delle password sono stati diffusi su forum con TLD .ru:  secondo Websense, nonostante le password siano state frammentate, non è stato difficile riuscire a trasformarle in testo.
Non è chiaro come gli hacker hanno recuperato le password rubate; tuttavia le password che gli utenti trovano nei file hash sembrano essere reali. Websense ha individuato la posizione di numerosi file di password e queste location sono state classificate come Hacking.
Ci si chiede come un hacker possa utilizzare questo elenco di password rubate. L'uso dello username e della corrispondente password rubata rappresenta la combinazione potenzialmente più pericolosa, gli hacker potrebbero, infatti, accedere ai singoli account LinkedIn. Una volta ottenuto l'accesso a LinkedIn o a qualsiasi altro social network, possono inviare messaggi diretti ai contatti del network oppure pubblicare dei post sul profilo ‘rubato' così da rovinare la reputazione dell'utente o dell'attività  business che rappresenta.

Anche se questi dati non sono stati confermati, è sicuramente importante adottare delle practice per garantire la sicurezza. Ecco una serie di consigli di Websense:

  • Cambiare regolarmente la password
  • Assicurarsi che la password sia sufficientemente complessa nel contenuto e nella lunghezza, utilizzare una combinazione di caratteri alfanumerici, alternare carattere maiuscoli e minuscoli con segni di punteggiatura. Sono preferibili password più lunghe 
  • Non utilizzare le stesse password per accedere a servizi diversi 
  • Se il sito Web permette di scegliere tra il protocollo HTTPS e quello http, sarebbe meglio utilizzare il primo.
"Il presunto hacking di 6,4 milioni di password LinkedIn ha evidenziato la necessità  di non sottovalutare la data loss prevention. I Websense Security Labs consigliano di cambiare le proprie password il prima possibile e di variarle per ogni sito. In caso contrario invece si potrebbe inavvertitamente consentire l'accesso alla nostra reputazione professionale", ha dichiarato Carl Leonard, Senior Security Manager, Websense Security Labs. "Compromettere un account LinkedIn ha tre importanti effetti. In primo luogo, la preoccupazione che gli hacker cerchino di approfittare della fiducia. Se un collega appartiene alla stessa rete, è molto più semplice cliccare un link malevolo proveniente da lui, aprendo la porta ad attacchi mirati e furto di dati confidenziali. In secondo luogo, perchà© molti account LinkedIn sono sincronizzati con più media service, come Facebook e Twitter, e quindi i post malevoli possono essere diffusi ad un pubblico molto più vasto. Infine, molti utenti utilizzano la stessa password per diversi account. Le conseguenze di una password ‘violatà possono essere dedotte attraverso email, social media, account bancari e dati scambiati attraverso cellulari".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: