Mauro Vecchio

LinkedIn, utenti all'arrembaggio legale

Class action contro il social network dopo la fuga di 6 milioni di password. La piattaforma non avrebbe protetto in maniera adeguata i dati degli iscritti. E non li avrebbe nemmeno avvisati del fattaccio

Roma - Rischiano una maxi-sanzione da almeno 5 milioni di dollari, per rimborsare i loro stessi utenti dopo l'imbarazzante fuga di milioni di password. I responsabili di LinkedIn sono così finiti nel mirino di una class action avviata presso una corte federale di San José, California.

A guidarla è Katie Szpryka, che tempo prima aveva deciso di pagare per fruire di tutti i servizi messi a disposizione dal social network dedicato ai professionisti. Szpryka ha ora accusato LinkedIn di negligenza, in particolare di aver calpestato i termini contrattuali che prevedono specifiche tecnologie di cifratura per la massima protezione del database utenti.

In altre parole, i responsabili di LinkedIn avrebbero facilitato la fuga di 6 milioni di password in mancanza di "adeguate misure di sicurezza". Il social network è stato inoltre accusato di aver violato la legge californiana per la protezione dei consumatori, non essendosi preoccupato di avvisare tempestivamente i suoi utenti.
Ferma la reazione di LinkedIn, che ha parlato di una class action senza alcun fondamento. "Nessun account è stato violato a seguito dell'incidente - ha precisato un portavoce del social network - Sembra proprio che queste minacce legali siano guidate da avvocati che cercano di trarre vantaggio dalla situazione".

Mauro Vecchio
Notizie collegate
5 Commenti alla Notizia LinkedIn, utenti all'arrembaggio legale
Ordina
  • l'avete voluta la bicicletta?
    usate questo e atri "social" (sic!) network?
    pure voi che avete un bel curriculum da sbandierare e dovreste essere pure un minimo intelligenti?
    bene! e allora... capperi vostri!
    non+autenticato
  • Diciamo che una multarella Linkedin se la meriterebbe. Che vuol dire che nessun account e' stato violato? La negligenza va punita, in modo piu' lieve, ma va punita.
    non+autenticato
  • - Scritto da: ....
    > Diciamo che una multarella Linkedin se la
    > meriterebbe. Che vuol dire che nessun account e'
    > stato violato? La negligenza va punita, in modo
    > piu' lieve, ma va
    > punita.
    L'unica negligenza è quella di non aver forzato l'uso di password complesse.
    SHA1 è un algoritmo molto sicuro.
    Se non è così dimmi la password di questo sha1sum 2d9d1b60f08dcd574bc769e80ccb4d02841d5c52
    ti do un indizio comincia per C1!
    non+autenticato
  • La negligenza nel 2012 è non avere "saltato" gli hash delle password.
    Sta ormai scritto persino in "Security for dummies".
    Da quel file di hash ci siamo divertiti in tanti a fare statistiche sulle password più utilizzate. Fossero stati "salted" non ci avremmo neanche provato.
    non+autenticato
  • - Scritto da: Lamerazzo
    > - Scritto da: ....
    > > Diciamo che una multarella Linkedin se la
    > > meriterebbe. Che vuol dire che nessun account e'
    > > stato violato? La negligenza va punita, in modo
    > > piu' lieve, ma va punita.
    > L'unica negligenza è quella di non aver forzato
    > l'uso di password complesse.

    Se avesse implementato i salt nel salvataggio delle password il problema non si sarebbe posto, quindi gli errori sono gia' 2.

    > SHA1 è un algoritmo molto sicuro.
    > Se non è così dimmi la password di questo sha1sum
    > 2d9d1b60f08dcd574bc769e80ccb4d02841d5c52
    > ti do un indizio comincia per C1!

    Sei proprio un lamerazzo...
    krane
    22544