LinkedIn non ammette di aver messo a rischio i propri utenti con un sistema di cifratura poco sicuro, ma ha accettato di rimborsarli con 1,25 milioni di dollari per chiudere una class action a cui hanno aderito in 800mila.
Il caso era stato sollevato a seguito di una fuga di 6 milioni di password, archiviate in forma di hash ma prive della protezione garantita dai dati sale , pubblicate su un sito russo nel 2012: nel giro di pochi giorni un maniipolo di utenti premium statunitensi, guidati da tale Katie Szpryka, si erano organizzati per dare il via a una class action per ottenere un risarcimento. Fra aggiustamenti e sfrondamenti delle accuse, il caso si è trascinato fino al raggiungimento di un accordo , ora approvato con riserva dal giudice incaricato di dirimere il contenzioso.
LinkedIn, che ha riferito di aver accettato l’accordo “per evitare il dispendio economico e di energie di un processo”, ha accettato di rifondere i propri utenti con 1,25 milioni di dollari: al netto delle spese legali, che potrebbero raggiungere un terzo dela quota, la somma verrà spartita fra gli aderenti alla class action che facciano richiesta di risarcimento. Ogni utente potrà invocare fino a 50 dollari di risarcimento, e qualora il numero dei richiedenti fosse tale da ridurre la spartizione a meno di 10 dollari a testa il giudice potrà decidere di rivedere l’accordo.
La piattaforma ha altresì accettato di assicurare le misure di sicurezza aggiuntive come il salting delle password, già implemetato dopo l’attacco, per i cinque anni successivi all’accordo.
Gaia Bottà