C’è l’ennesima vittima eccellente nell’ambito della recente “moria” di password a mezzo Web: dopo LinkedIn ed eHarmony , questa volta a “perdere” le chiavi di accesso degli utenti è il sito di social streaming musicale Last.fm.
Ad avvertire dell’incidente è lo stesso sito, con un messaggio che ricorda espressamente i due casi precedenti ipotizzando implicitamente una regia comune o una identica responsabilità. Sono in corso indagini per capirne di più, dice Last.fm, e per precauzione a tutti gli utenti è stato chiesto di modificare la propria password.
In attesa di capire chi ha “rubato” le password e il metodo che ha usato, da LinkedIn arrivano aggiornamenti sulla situazione dei 6,5 milioni di chiavi d’accesso potenzialmente compromesse: il social network professionale ha deciso di avvalersi della collaborazione dell’FBI per condurre le indagini del caso.
Indagini a parte, LinkedIn ribadisce che ora la priorità principale è quella di salvaguardare gli utenti: diversamente dalle password, le e-mail per il login dovrebbero essere al sicuro, dice il management, ma come misura precauzionale si sta procedendo a disabilitare la password a tutti gli account che potrebbero teoricamente essere stati compromessi.
In una mossa che sa di beffa aggiuntiva al danno, infine, il social network dice che ora tutte le password del suo database sono state “rinforzate” tramite salt e hash crittografici. A implementare la funzionalità prima nessuno ci aveva pensato.
Alfonso Maruccia