Brutta, bruttissima figura per LinkedIn. Sul mercato nero sono in vendita gli indirizzi di mail e le password di 117 milioni (c'è chi dice 164 milioni) di suoi utenti, che sono stati rubati all’azienda. Il guaio è che il furto risale a quattro anni fa ma viene annunciato in dettaglio soltanto adesso: prima si pensava che il danno fosse circoscritto (si fa per dire) a circa 6,5 milioni di persone.
Ciliegina sulla torta, sono coinvolto personalmente: fra gli indirizzi di mail violati ce n’è uno dei miei, secondo HaveIBeenPwned, noto sito che avvisa gli utenti iscritti quando uno dei loro account è oggetto di furto di credenziali.
L’incidente di LinkedIn è un promemoria perfetto della ragione per la quale è sbagliatissimo usare la stessa password dappertutto “perché tanto la mia non la indovinerà mai nessuno”: oggigiorno non è più questione di indovinare, perché i ladri si riforniscono direttamente e in massa alla fonte, costituita dai fornitori di servizi su Internet. Di conseguenza, non ha importanza quanto siano forti le mie misure di sicurezza: quelle che contano sono quelle del fornitore di servizi. Che in questo caso erano decisamente scadenti.
Se usate la stessa password dappertutto e viene violato l’archivio di password di uno dei vostri fornitori di servizi, i criminali avranno gioco facile nel prendere il controllo di tutti i vostri account. Se prendono quello della mail, possono leggere tutta la vostra corrispondenza e soprattutto farsi mandare i link di reset delle password di tutti i vostri servizi online.
Se avete un account su LinkedIn, vi conviene cambiarne la password, rendendola diversa dalle altre che usate; se avete usato la password di LinkedIn anche per altri siti, cambiate anche le password di questi siti. E per ridurre il rischio che capiti di nuovo, attivate la verifica in due passaggi (o autenticazione a due fattori): accedete al vostro profilo, cliccate sulla vostra icona del profilo e scegliete Privacy e impostazioni. Ricordatevi di attivare l’opzione Vuoi uscire da tutte le sessioni?, perché c’è una vulnerabilità di LinkedIn non risolta che consente il furto di password se avete altre sessioni aperte (per esempio sul telefonino), e aggiungete un numero di telefonino per consentire la verifica in due passaggi: in questo modo per rubarvi l’account dovranno avere anche il vostro telefonino.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.