Non c’è ancora la certezza riguardo i dettagli, ma secondo le informazioni che stanno circolando sul Web, LinkedIn ha subito il furto di oltre 6 milioni di password. A vantarsi di tale impresa è stato un utente su un forum russo, dove il sedicente cracker ha spiegato di aver trafugato dai server del noto social network per professionisti un elevato numero di informazioni riguardanti le credenziali d’accesso degli iscritti.
L’utente ha raccontato di aver rubato in tutto 6.458.020 password, che poi ha puntualmente pubblicato sullo stesso forum usato per rendere nota l’impresa, evitando però, almeno per adesso, di rendere noti gli username associati che avrebbero potuto dare accesso a terzi agli account coinvolti nel furto.
Le prime stime indicano che la violazione dei profili interessi circa il 10% dell’intero pubblico di LinkedIn, che può contare su un bacino di utenti di quasi 150 milioni in tutto il mondo. Sebbene al momento non si abbiano notizie riguardo accessi non autorizzati a un numero di account sufficiente a far pensare a un attacco di massa, l’allarme lanciato dagli esperti di sicurezza resta alto, anche perché circa 300.000 password tra quelle rubate potrebbero essere già state decriptate.
Da parte sua, LinkedIn non ha rilasciato dettagli ufficiali, annunciando però, attraverso la diffusione di un messaggio su Twitter, di essere a conoscenza dell’accaduto e assicurando che una squadra di esperti è attualmente al lavoro per quantificare i danni e cercare di mettere al riparo gli account presi di mira.
Il consiglio universale, sempre valido in caso di furto di credenziali d’accesso, rimane quello di sostituire la propria password con una modificata al più presto possibile, in modo da inibire l’accesso non autorizzato a quanti dovessero venire a conoscenza dei dati rubati.