La notizia è nota: è stato dichiarato che sono state compromesse 6 milioni e mezzo di password di utenti di LinkedIn. Io ho modificato la mia non appena avuta la notizia:
- https://mashable.com/2012/06/06/6-5-million-linkedin-passwords/ <https://mashable.com/2012/06/06/6-5-million-linkedin-passwords/>
Poco dopo, LinkedIn ha pubblicato un post, spiegando cosa è successo e come ha reagito:
- http://blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/ <http://blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/>
In pochissime parole: hanno confermato, hanno spiegato che stanno ancora investigando il caso, hanno spiegato agli utenti con password compromessa che il loro account è stato bloccato e che riceveranno una mail con la procedura per la riattivazione, hanno informato tutti che hanno realizzato un miglioramento alla sicurezza, si scusano con gli utenti.
Un comunicato di 242 parole che mi è sembrato ben fatto: un ottimo esempio di gestione della crisi.
Mi hanno però fatto notare che questo comunicato non è stato inviato a tutti gli utenti di LinkedIn, ma solo quelli con le password compromesse. Un errore evitabile.
Un ulteriore articolo con alcuni approfondimenti (nella prima parte; poi c'è un insieme di nozioni teoriche forse non interessantissime):
- http://securityaffairs.co/wordpress/6205/hacking/linkedin-passwords-compromised-social-network-poisoning-other-risks.html
Ringrazio Vito Losacco per le segnalazioni.
Nessun commento:
Posta un commento