Gli iscritti alla piattaforma hanno ricevuto dall’area legale di Linkedin una mail con un «avviso sulla violazione dei dati». La pubblichiamo integralmente
Potresti aver sentito le recenti notizie sul problema di sicurezza che ha coinvolto LinkedIn. Vorremmo assicurarci che tu sia al corrente di ciò che è accaduto, delle informazioni in questione, e delle misure che stiamo adottando per proteggerti.
Che cosa è successo?
Il 17 maggio 2016, siamo venuti a conoscenza che i dati rubati a LinkedIn nel 2012 sono stati pubblicati online. Non si tratta di una nuova violazione della sicurezza o di un nuovo attacco hacker. Abbiamo agito tempestivamente invalidando le password di tutti gli account LinkedIn che abbiamo ritenuto a rischio. Si tratta di account creati prima della violazione del 2012 la cui password non è stata reimpostata da quella data.
Di quali informazioni si tratta?
Indirizzi email dei membri, password crittografate con funzione hash, e ID dei membri di LinkedIn (identificatore interno assegnato a ogni profilo) del 2012.
Quali misure stiamo adottando?
Abbiamo invalidato le password di tutti gli account LinkedIn creati prima della violazione del 2012 che non sono state reimpostate da quella data. Inoltre, stiamo utilizzando strumenti automatici per cercare di identificare e bloccare attività sospette che potrebbero verificarsi negli account di LinkedIn. Stiamo anche collaborando attivamente con le forze dell’ordine.
Dal 2012, LinkedIn ha adottato significative misure per rafforzare la sicurezza degli account. Per esempio, ora memorizziamo le password con la funzione hash e il parametro salt, e abbiamo abilitato un ulteriore livello di sicurezza dell’account offrendo ai nostri membri la possibilità di utilizzare il processo di verifica in due passaggi.
Che cosa puoi fare?
Abbiamo diversi team dedicati che operano diligentemente per garantire la sicurezza dei dati dei membri di LinkedIn. Suggeriamo di visitare il nostro Centro sicurezza per avere maggiori informazioni su come abilitare il processo di verifica in due passaggi e implementare password sicure per mantenere la sicurezza dell’account. Consigliamo di cambiare regolarmente la password di LinkedIn e se utilizzi la stessa password o una password simile su altri servizi online, suggeriamo di impostare password diverse anche su quegli account.