Password di Linkedin rubate, controlla se la tua è salva

Il web si è svegliato questa mattina con una notizia abbastanza preoccupante: Il business network LinkedIn è stato hackerato ed un russo ha rubato ben 6,5 milioni di password degli utenti di tutto il mondo.
Questa è un'altra storia interessante per capire perchè è importante usare password sicure e non permettere a nessuno di usare i propri account online.
Come avviene nel 99% dei casi, un hacker, anche se geniale, ha successo se la parte attaccata lascia scoperto il fianco.
Linkedin ha impostato un algoritmo di protezione SHA1 che, dagli esperti, è facilmente interpretabile.
In poche ore quindi, più della metà delle 6,5 milioni di password rubate sono state scoperte.

Una volta che l'hack è stato confermato, LinkedIn ha allertato gli utenti della violazione tramite il suo blog ed ha inoltre inviato un'email cautelare.
Nonostante questi sforzi, molti degli utenti sono ancora beatamente inconsapevoli che i loro account sono stati compromessi.

Cosa succede se l'account di un sito come Linkedin viene compromesso?
Una volta all'interno di un account compromesso, un hacker non sarà interessato tanto alle proprie amicizie o connessioni, ma, piuttosto, ai messaggi privati ed alle informazioni che possono essere utilizzate per accedere a database aziendali, server web e conti bancari online.
Una volta che gli hacker si sono impadroniti della password LinkedIn, potrebbero scoprire che la stessa password è usata anche per altri account come quello della Email oppure di Facebook o di altro.
Sarebbe bello pensare che tutti siano abbastanza furbi dal non usare la stessa password per più account al giorno d'oggi, ma, purtroppo, internet è terreno fertile per truffatori e criminali informatici che fanno la loro fortuna sull'ignoranza degli utenti.

Se siete iscritti a Linkedin potete controllare se la password è stata rubata andando sul sito di Lastpass che ha raccolto i dati rubati ed ha fornito uno strumento online in modo che tutti gli utenti possano verificare da soli se il proprio account è scoperto.
Il sistema traduce la password nel formato SHA-1 e verifica se quello esiste nella lista di quelle scoperte.
Inserire quindi la propria password (Lastpass è un sito sicuro) e, nel caso in cui il messaggio fosse rosso ed indicasse che è stata compromessa, accedere immediatamente a Linkedin e cambiarla (la mia lo era).
Per modificare la password di Linkedin basta spostare il mouse in alto a destra dove è scritto il proprio nome ed entrare nelle impostazioni.
Se quella stessa password viene usata anche in altri siti, cambiarla immediatamente anche li.

In un altro articolo ho descritto un paio di idee per generare una password forte mentre, per saperne di più su come lavorano gli hacker, si può leggere il post sulle 5 tecniche più usate per rubare password su internet.
Per evitare ogni inconveniente, il mio consiglio è di utilizzare il programma di gestione password Keepass che permette di salvare in modo assolutamente inviolabile tutti i dati di accesso ai siti web.