Gaia Bottà

LinkedIn: quanto vale una password?

Si chiude la class action sollevata a seguito della fuga di credenziali avvenuta nel 2012: LinkedIn promette sicurezza e accetta di compensare gli utenti con un pugno di dollari

Roma - LinkedIn non ammette di aver messo a rischio i propri utenti con un sistema di cifratura poco sicuro, ma ha accettato di rimborsarli con 1,25 milioni di dollari per chiudere una class action a cui hanno aderito in 800mila.

Il caso era stato sollevato a seguito di una fuga di 6 milioni di password, archiviate in forma di hash ma prive della protezione garantita dai dati sale, pubblicate su un sito russo nel 2012: nel giro di pochi giorni un maniipolo di utenti premium statunitensi, guidati da tale Katie Szpryka, si erano organizzati per dare il via a una class action per ottenere un risarcimento. Fra aggiustamenti e sfrondamenti delle accuse, il caso si è trascinato fino al raggiungimento di un accordo, ora approvato con riserva dal giudice incaricato di dirimere il contenzioso.

LinkedIn, che ha riferito di aver accettato l'accordo "per evitare il dispendio economico e di energie di un processo", ha accettato di rifondere i propri utenti con 1,25 milioni di dollari: al netto delle spese legali, che potrebbero raggiungere un terzo dela quota, la somma verrà spartita fra gli aderenti alla class action che facciano richiesta di risarcimento. Ogni utente potrà invocare fino a 50 dollari di risarcimento, e qualora il numero dei richiedenti fosse tale da ridurre la spartizione a meno di 10 dollari a testa il giudice potrà decidere di rivedere l'accordo.
La piattaforma ha altresì accettato di assicurare le misure di sicurezza aggiuntive come il salting delle password, già implemetato dopo l'attacco, per i cinque anni successivi all'accordo.

Gaia Bottà
Notizie collegate
  • SicurezzaLinkedIn, dati in fugaIl social network "professionale" nei guai per la pubblicazione online di milioni di password di accesso corrispondenti ad altrettanti utenti del network. Come se non bastasse, l'app LinkedIn per iOS fruga tra i dati dei contatti
  • AttualitàLinkedIn, utenti all'arrembaggio legaleClass action contro il social network dopo la fuga di 6 milioni di password. La piattaforma non avrebbe protetto in maniera adeguata i dati degli iscritti. E non li avrebbe nemmeno avvisati del fattaccio
  • AttualitàLinkedIn gioca con le email degli utenti?Il giudice Lucy Koh ascolterà le ragioni della class action contro il social network accusato di approfittare degli account di posta elettronica dei propri utenti per rastrellare nuovi contatti
2 Commenti alla Notizia LinkedIn: quanto vale una password?
Ordina
  • "Ogni utente potrà invocare fino a 50 dollari di risarcimento, e qualora il numero dei richiedenti fosse tale da ridurre la spartizione a meno di 10 dollari a testa il giudice potrà decidere di rivedere l'accordo."

    Frase dedicata ai fautori dell'azione di classe in Italia, e che avevano gridato al sabotaggio quando un ministro (La Russa, mi pare) ne aveva rimandato l'applicazione di sei mesi.
    Aderite ad un'azione di classe, diventerete ricchi.Sorride
  • - Scritto da: Leguleio
    > "Ogni utente potrà invocare fino a 50 dollari
    > di risarcimento, e qualora il numero dei
    > richiedenti fosse tale da ridurre la spartizione
    > a meno di 10 dollari a testa il giudice potrà
    > decidere di rivedere
    > l'accordo
    ."
    >
    > Frase dedicata ai fautori dell'azione di classe
    > in Italia, e che avevano gridato al sabotaggio
    > quando un ministro (La Russa, mi pare) ne aveva
    > rimandato l'applicazione di sei mesi.
    >
    > Aderite ad un'azione di classe, diventerete
    > ricchi.
    >Sorride

    Vedo che hai capito tutto come al solito(!?). Quello che importa è vedere il reo pagare.
    non+autenticato