Multi utilizatori ai retelei de socializare Linkedin spun ca au primit numeroase e-mail-uri de tip spam, unele aratand ca si cand ar fi fost trimise de reteaua Linkedin, scrie The Register. Acum cateva zile un site rus anunta ca hackerii au pus mana pe 6,5 milioane de parole ale userilor de Linkedin, iar reteaua a recunoscut pana la urma acest lucru, fiind aspru criticata pentru ca nu a criptat suficient datele.

In prima parte a saptamanii o lista cu 6,5 milioane de parole de LinkedIn a fost postata pe un forum de cracking din Rusia. Din fericire documentul publicat continea doar parole criptate prin algoritmul SHA-1 fara referire la numele de utilizatori sau adresele de email.

"Incidentul nu este cauzat de keylogging sau phishing, intrucat acest tip de atacuri rezulta in colectarea parolei in format text si nu in forma ei criptata. Se poate presupune ca parolele au fost copiate din baza de date a serviciului.", spuneau joi cei de la BitDefender.

"Incidentul ale carui victime sunt utilizatori ai retelei sociale profesionale LinkedIn demonstreaza inca o data ca orice scurgere de date poate avea efecte impredictibile asupra utilizatorilor individuali sau a companiilor. Se presupune ca cei care au publicat parolele criptate detin si numele si adresele de email ale posesorilor, iar decriptarea lor ar produce efecte suplimentare", mai spuneau reprezentantii companiei de securitate informatica.

Acum, o consecinta nefericita a problemelor grave tine de faptul ca multi utilziatori ai retelei se plang ca sunt bombardati de e-mail-uri spam in care sunt invitati sa stabileasca legaturi cu contacte dubioase sau sa se alature unor grupuri ciudate pe Linkedin. In plus, link-uri din mail-uri ii duc spre site-uri unde se gasesc oferte la diverse medicamente.

Linkedin a admis pe 7 iunie ca 6,5 milioane de parole au fost furate si a spus ca va intari masurile de securitate pentru ca astfel de lucruri sa nu se mai intample. Reteaua si-a cerut scuze si a spus ca va reseta parolele compromise, urmand sa trimita e-mail-uri fara link-uri in ele catre acei useri. Pana sa vina insa e-mail-urile autentice, unii au primit spam-uri de phishing in care se fla un link unde li se cerea sa introduca noua parola, iar o parte dintre useri au cazut in plasa.

O problema mare tine de faptul ca daca hackerii au pus mana si pe numele user-ilor alaturi de parole, acei utilizatori se pot astepta ca infractorii sa le poata intra si in alte conturi online (e-mail sau Facebook) fiindca multi internauti au parola unica pentru mai multe servicii fiindca li se pare mult mai usor.

Companiile de securitate au recomandat tuturor sa-si schimbe parolele (si nu doar la Linkedin) si recomanda cu vehementa renuntarea la practica periculoasa a parolei unice.