Linkedin: trapelate 6 milioni e mezzo di password criptate, cambiate la vostra adesso
Il sito norvegese dedicato alla sicurezza dagensit.no ha appena riportato che un non ben precisato gruppo di hacker avrebbe richiesto l’aiuto di altri cracker per la codifica di oltre 6.5 milioni di password trapelate da Linkedin, il social network mondiale dedicato al mondo professionale, che conta oltre 150 milioni di iscritti.
Le password sono ancora criptate, ma già 300.000 sono state decriptate e ci sono già le prime conferme della validità delle stesse:
btw after getting the list of @linkedin hashes and hashing my old pwd with no salt there is a match for the hash in the list
— securityninja (@securityninja) June 6, 2012
Cosa vuol dire? che se siete registrati dovete cambiare la password, ora:
https://www.linkedin.com/uas/change-password
Linkedin ha da poco confermato sul suo twitter ufficiale che sta lavorando sulla cosa:
https://twitter.com/LinkedInNews/status/210356986401927168
Ma non vedo perché aspettare, cambiate la vostra password e dormite tranquilli.
Approfondimenti:
– Change passwords on LinkedIn, Now! (dagensit.no)
– Bad day for LinkedIn: 6.5 million hashed passwords reportedly leaked – change yours now (thenextweb.com)