c.m.g
07-06-2012, 10:23
mercoledì 6 giugno 2012
Il social network "professionale" nei guai per la pubblicazione online di milioni di password di accesso corrispondenti ad altrettanti utenti del network. Come se non bastasse, l'app LinkedIn per iOS fruga tra i dati dei contatti
Roma - È un uno-due micidiale, quello subito da LinkedIn in queste ore: prima messo sulla graticola per il comportamento irrispettoso della privacy della sua app per iOS, il social network per professionisti deve poi fare i conti con il probabile leak in rete di milioni di password appartenenti ai suoi utenti.
La questione iOS è inquietante: ricercatori di sicurezza hanno scoperto (http://www.theverge.com/2012/6/6/3067186/linkedin-ios-app-calendar-data-leak) che l'app LinkedIn per iPhone e iPad ha il vizio di risucchiare tutte le informazioni personali dei contatti presenti nel calendario degli utenti, trasmettendo poi i dati (email e password incluse) verso il calendario proprio di LinkedIn.
La funzionalità è attiva solo nel caso in cui l'utente decidesse di avvantaggiarsi della sincronizzazione col calendario (opt-in), nondimeno LinkedIn è costretta a fronteggiare critiche e polemiche (http://www.businessinsider.com/linkedin-calendar-privacy-2012-6) e infine a promettere modifiche alla sua app. D'altronde LinkedIn non è certo la sola (http://punto-informatico.it/3482440/PI/News/rubriche-vampirizzate-tutti-nei-guai.aspx) a gestire con leggerezza i dati degli utenti (e dei contatti degli utenti), e della faccenda si sta occupando anche il Congresso USA (http://punto-informatico.it/3489331/PI/News/app-indiscrete-continua-indagine-del-congresso.aspx). Passando dalla politica alla sicurezza della sua infrastruttura telematica, infine, LinkedIn deve anche porre rimedio - se la cosa fosse mai possibile - alla distribuzione non autorizzata di oltre 6 milioni di password appartenenti ad altrettanti utenti del social network. Per Mikko Hypponen di F-Secure la raccolta di dati è autentica, e LinkedIn ha comunicato (http://www.theverge.com/2012/6/6/3067523/linkedin-password-leak-online) di essere impegnata a investigare sulla faccenda. Per gli utenti del network è invece consigliabile modificare la password di accesso il prima possibile.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3533756/PI/News/linkedin-dati-fuga.aspx)
Il social network "professionale" nei guai per la pubblicazione online di milioni di password di accesso corrispondenti ad altrettanti utenti del network. Come se non bastasse, l'app LinkedIn per iOS fruga tra i dati dei contatti
Roma - È un uno-due micidiale, quello subito da LinkedIn in queste ore: prima messo sulla graticola per il comportamento irrispettoso della privacy della sua app per iOS, il social network per professionisti deve poi fare i conti con il probabile leak in rete di milioni di password appartenenti ai suoi utenti.
La questione iOS è inquietante: ricercatori di sicurezza hanno scoperto (http://www.theverge.com/2012/6/6/3067186/linkedin-ios-app-calendar-data-leak) che l'app LinkedIn per iPhone e iPad ha il vizio di risucchiare tutte le informazioni personali dei contatti presenti nel calendario degli utenti, trasmettendo poi i dati (email e password incluse) verso il calendario proprio di LinkedIn.
La funzionalità è attiva solo nel caso in cui l'utente decidesse di avvantaggiarsi della sincronizzazione col calendario (opt-in), nondimeno LinkedIn è costretta a fronteggiare critiche e polemiche (http://www.businessinsider.com/linkedin-calendar-privacy-2012-6) e infine a promettere modifiche alla sua app. D'altronde LinkedIn non è certo la sola (http://punto-informatico.it/3482440/PI/News/rubriche-vampirizzate-tutti-nei-guai.aspx) a gestire con leggerezza i dati degli utenti (e dei contatti degli utenti), e della faccenda si sta occupando anche il Congresso USA (http://punto-informatico.it/3489331/PI/News/app-indiscrete-continua-indagine-del-congresso.aspx). Passando dalla politica alla sicurezza della sua infrastruttura telematica, infine, LinkedIn deve anche porre rimedio - se la cosa fosse mai possibile - alla distribuzione non autorizzata di oltre 6 milioni di password appartenenti ad altrettanti utenti del social network. Per Mikko Hypponen di F-Secure la raccolta di dati è autentica, e LinkedIn ha comunicato (http://www.theverge.com/2012/6/6/3067523/linkedin-password-leak-online) di essere impegnata a investigare sulla faccenda. Per gli utenti del network è invece consigliabile modificare la password di accesso il prima possibile.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3533756/PI/News/linkedin-dati-fuga.aspx)