È un uno-due micidiale, quello subito da LinkedIn in queste ore: prima messo sulla graticola per il comportamento irrispettoso della privacy della sua app per iOS, il social network per professionisti deve poi fare i conti con il probabile leak in rete di milioni di password appartenenti ai suoi utenti.
La questione iOS è inquietante: ricercatori di sicurezza hanno scoperto che l’app LinkedIn per iPhone e iPad ha il vizio di risucchiare tutte le informazioni personali dei contatti presenti nel calendario degli utenti, trasmettendo poi i dati (email e password incluse) verso il calendario proprio di LinkedIn.
La funzionalità è attiva solo nel caso in cui l’utente decidesse di avvantaggiarsi della sincronizzazione col calendario (opt-in), nondimeno LinkedIn è costretta a fronteggiare critiche e polemiche e infine a promettere modifiche alla sua app. D’altronde LinkedIn non è certo la sola a gestire con leggerezza i dati degli utenti (e dei contatti degli utenti), e della faccenda si sta occupando anche il Congresso USA .
Passando dalla politica alla sicurezza della sua infrastruttura telematica, infine, LinkedIn deve anche porre rimedio – se la cosa fosse mai possibile – alla distribuzione non autorizzata di oltre 6 milioni di password appartenenti ad altrettanti utenti del social network. Per Mikko Hypponen di F-Secure la raccolta di dati è autentica, e LinkedIn ha comunicato di essere impegnata a investigare sulla faccenda. Per gli utenti del network è invece consigliabile modificare la password di accesso il prima possibile.
Alfonso Maruccia
Ti potrebbe interessare
6 giu 2012