117 milioni di account LinkedIn rubati in vendita sul mercato nero

117 milioni di account LinkedIn rubati in vendita sul mercato nero

LinkedIn conferma che più di 100 milioni di account LinkedIn potrebbero essere a rischio dopo che un nuovo set di dati di un hack avvenuto nel 2012 è stato rilasciato sul mercato nero

di pubblicata il , alle 12:01 nel canale Sicurezza
 

Fa ancora parlare di sé, dopo quattro anni, un hack eseguito su LinkedIn nel 2012, causando ancora oggi problemi per gli utenti del servizio. La compagnia ha annunciato mercoledì che una parte consistente del set di dati rubati anni fa, che contiene 117 milioni di email e password degli utenti, è stato rilasciato sul mercato nero. In risposta a quanto avvenuto LinkedIn ha dichiarato di essere al lavoro per verificare gli account presenti informando prontamente gli utenti coinvolti.

Nel 2012 un gruppo di cybercriminali è riuscito a irrompere nella rete di LinkedIn rubando circa 6 milioni e mezzo di password crittografate, pubblicandole all'interno di un forum di hacking russo. Visto che le password venivano salvate e protette con l'algoritmo SHA-1, centinaia di migliaia fra queste sono state crackate in brevissimo tempo. Stando ad un nuovo report di Motherboard, c'è un nuovo hacker che si fa chiamare "Peace" che ha altre 167 milioni di credenziali per accedere al servizio.

Fra questi solo 117 milioni contengono sia le e-mail che le password, dati che sono stati messi in vendita a circa 2.200 dollari su un marketplace illegale nel mercato nero digitale. Il pagamento è da osservare naturalmente in Bitcoin, in modo da non essere in alcun modo rintracciabile. Dal momento che il nuovo set di dati proviene dall'hack del 2012, le password sono crittografate con lo stesso algoritmo, quindi ancora una volta semplicemente decifrabili con risorse non troppo elitarie.

La fonte afferma infatti che il 90% dei dati presenti nel database è stato decifrato in sole 72 ore, con molte delle vittime che pare usassero ancora le stesse password del 2012 per accedere al servizio. In questo caso si è vulnerabili al nuovo leak di credenziali, ma in ogni caso è consigliabile modificare la password con cui si accede al servizio per scopi precauzionali. Nel caso in cui gli stessi dati vengano usati per accedere anche ad altri servizi, sarebbe naturalmente opportuno modificarli.

All'interno di una nota pubblicata sul blog ufficiale LinkedIn sostiene di aver aumentato le misure di sicurezza nel corso degli ultimi anni, introducendo supporto per protezioni crittografiche più avanzate e l'autenticazione a due step. Ma l'hack proviene da un periodo precedente in cui tutti questi accorgimenti non erano ancora stati applicati, quindi è potenzialmente in pericolo chiunque non abbia modificato da allora le proprie credenziali d'accesso.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
xarz320 Maggio 2016, 12:08 #1
"Bitcoin, in modo da non essere in alcun modo rintracciabile"
I Bitcoin sono tracciabili
Davis520 Maggio 2016, 12:34 #2
si, ok, ti compri 117 milioni di accessi a linkedin inattivi dal 2012...

e che ci fai?

oltre a mandare un po' di spam mail non ne vedo altri utilizzi...
Gonfiare la lista utenti dei vip a pagamento? una sorta di vendita di like tipo twitter-facebook-ecc?
themac20 Maggio 2016, 12:46 #3
Originariamente inviato da: Davis5
si, ok, ti compri 117 milioni di accessi a linkedin inattivi dal 2012...

e che ci fai?

oltre a mandare un po' di spam mail non ne vedo altri utilizzi...
Gonfiare la lista utenti dei vip a pagamento? una sorta di vendita di like tipo twitter-facebook-ecc?


Beh, piu' che altro considera che ci sono degli utenti che utilizzano la stessa password per piu' servizi (io sono uno di questi, anzi ne ho due diverse, una per Gmail e altri 2/3 servizi piu' "seri" -tra cui Linkedin- e un'altra per Facebook e menate varie della quale mi disinteresso -e' salvata in chrome-).

Per cui, se prendi la Mia password Linkedin hai anche la mia password Gmail (e di un altro paio di servizi che non ti diro' ) ed e' inutile dire che se prendi possesso di Gmail, allora sei abbastanza padrone della mia vita

TheMac
alexdal20 Maggio 2016, 14:07 #4
dovrebbero mettersi d'accordo e fare un sistema di password diverso da ora.

per esempio doppia password

una tipo impronta/iride/numerica
un altra alfanumerica unicode
con caratteri diversi da ascii puri
tipo:

hwpg猫h*カタナ
alexdal20 Maggio 2016, 14:07 #5
questo forum non gestisce unicode
roccia123420 Maggio 2016, 14:45 #6
Originariamente inviato da: alexdal
questo forum non gestisce unicode


Questo forum è anche vecchio come un dinosauro...
Zenida21 Maggio 2016, 19:00 #7
Questo forum forse gestisce le nostre password in MD5 -.-
sempre se le critta
Per fortuna uso così tante password che il mio vero problema è ricordarle tutte... l'importante però è ricordare l'email, da quella sblocco e recupero tutto eventualmente.

devo aggiornare le email effettivamente, perchè le più complesse che uso non sono quelle.

Online la più complessa che uso, credo sia quella di eBay, dopo il leak l'ho aggiornata con un criterio più robusto. Poi ho un'altra password per una partizione di backup criptata su un disco esterno che non ricordo mai per via della complessità ahahah, ogni volta devo usare la chiave di sicurezza salvata in chiaro sul mio PC ahahah. Ma va beh quel backup l'ho crittato giusto per poter dare l'HD in giro ad amici e parenti senza che entrino nei miei documenti personali quando lo presto. Infatti è una partizione da soli 50GB

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^