Negli ultimi giorni, molti utenti hanno ricevuto un'email da LinkedIn che li invita a cambiare la password. Questo tipo di comunicazione indica che qualcosa è andato storto con il servizio. In realtà, la situazione risale a un paio di anni fa, quando un elenco di oltre un milione di utenti LinkedIn, completo di nomi utente, email e password decifrabili, è stato venduto sul mercato nero. Oggi, quella cifra è salita a oltre 160 milioni di account compromessi.
Cambiare regolarmente la password di LinkedIn è essenziale, ma molti utenti continuano a usare la stessa password per diversi account. Questo comportamento è pericoloso perché la compromissione di un servizio mette a rischio tutti gli altri. LinkedIn non sta chiedendo di cambiare la password per altruismo, ma perché molti malintenzionati stanno tentando di accedere agli account con le credenziali rubate. Questo fenomeno è noto come password reuse.
Utilizzare la stessa password per più account, specialmente aziendali, può mettere a rischio la sicurezza dell'intera azienda. Se un malintenzionato accede alla tua email aziendale o alla VPN con la stessa password, le conseguenze possono essere gravi. È quindi fondamentale utilizzare password diverse per i vari account e, per le aziende, monitorare eventuali compromissioni delle email aziendali per proteggere l'infrastruttura.
La sicurezza digitale non si basa su una singola password, ma sull'uso di password diverse per limitare i danni al solo servizio compromesso. Prepararsi a eventuali violazioni è la chiave per mantenere un livello accettabile di sicurezza online.
In questa Puntata
Milioni di utenti LinkedIn sono stati invitati a cambiare la password a causa di una violazione avvenuta anni fa, ma che ora coinvolge oltre 160 milioni di account. Cambiare regolarmente le password e non utilizzare la stessa per più servizi è essenziale per proteggere la propria sicurezza digitale e quella aziendale.