Dopo l’attacco ai server di Gawker Media con cui circa 1,3 milioni di email e password degli utenti sono state sottratte dai database, è arivata notizia i dati raccolti sono stati diffusi su The Pirate Bay, ponendo così a serio la sicurezza degli account creati su altri siti, con gli stessi identificativi. LinkedIn ha disabilitato le password di utenti i cui indirizzi e-mail sono stati inclusi nei database dei clienti che sono stati esposti all'attacco contro i siti blog di Gawker.
Il sito di networking professionale ha preso questo provvedimento per evitare che i suoi clienti abbiano i loro account LinkedIn dirottati nel caso in cui avessero usato la stessa password utilizzata su qualsiasi dei siti Gawker. "Non vi è alcuna indicazione che il vostro account LinkedIn è stato colpito, ma in quanto condivide una e-mail con gli account compromessi Gawker, abbiamo deciso di garantire la sua sicurezza, chiedendo di reimpostare la password", ha detto la società in una e-mail indirizzata martedi scorso agli utenti. Per reimpostare la password LinkedIn, visitare il sito Web e fare clic su "Sign In" e "Password dimenticata?" e seguire le istruzioni.
I database del sito web di Gawker sono stati compromessi , e le password, nomi utente, gli indirizzi di posta e-amil per circa 1,3 milioni di account utente sono stati pubblicati sul sito di torrent The Pirate Bay Bit durante il fine settimana. Le password sono state crittografati con la tecnologia. Tuttavia, la password debole può facilmente essere incrinata da attacchi di forza bruta. Le persone che usano la stessa password su più siti sono a rischio di avere i loro account compromessi su altri siti compromessi.
Ciò è accaduto già su Twitter, con alcuni account utilizzati per inviare spam poco dopo che la violazione di Gawker era stata pubblicizzata. Gli esperti di sicurezza esortano la gente a scegliere password complesse, cambiarle spesso e di non utilizzare la stessa password su più siti. Anche Yahoo ha chiesto ad alcuni dei suoi utenti attraverso e-mail di resettare la propria password, ma non ha detto che tale avviso era collegato al Gawker, mentre gli sviluppatori di World of Warcraft di Blizzard Entertainment hanno dichiarato apertamente di reimpostare le password degli utenti a causa della violazione di Gawker.
Nessun commento:
Posta un commento