In precedenza oggi le voci hanno iniziato a diffondersi su Internet che le password degli account di LinkedIn erano state divulgate online. Poche ore dopo, LinkedIn ha confermato che le voci erano vere; milioni di password degli account sono state compromesse e pubblicate online.

Quasi con la stessa velocità con cui la storia ha iniziato a diffondersi, un link a LeakedIn.org è stato distribuito come un modo per verificare se la tua password è trapelata nella violazione della sicurezza. Per capire se sei interessato, LeakedIn richiede di inserire la password del tuo account. La password viene quindi convertita nel suo equivalente SHA-1 e quindi viene confrontata con l'elenco delle password perse.

Una luce rossa significa che la tua password appare sulla lista, una luce verde significa che sei in chiaro. Almeno, in teoria.

Prima di saltare alla possibilità di controllare la password, chiediti se è davvero una buona idea inserire la password su un sito Web casuale. La risposta dovrebbe essere un no inequivocabile. Non hai idea di cosa si stia realmente facendo con le informazioni che inserisci.

Nel caso di LeakedIn, quando inserisci la tua password sul sito, JavaScript viene utilizzato per convertire la tua password in SHA-1, tutto fatto localmente, prima di fare riferimenti incrociati alla tua password. Questo post su ZDNet descrive il processo un po 'di più e può aiutarti a mettere a repentaglio la tua mente se decidi di inserire la tua password.

Invece, fai un favore a te stesso, non controllare se la tua password è trapelata. Non passare. Non raccogliere $ 200. Vai direttamente alle impostazioni del tuo account e cambia la tua password, solo per essere sicuro. Se si utilizza la stessa password su più di un semplice account LinkedIn, andare e modificare anche quelle password dell'account.

LinkedIn ha dichiarato che le password per gli account associati alla perdita sono state invalidate. Una serie di e-mail verrà inviata ai membri interessati con ulteriori spiegazioni su quali passi devono essere adottati.

Sono sicuro che LeakedIn è stato creato con ogni onesta intenzione di aiutare gli altri utenti di LinkedIn. Per quanto buona possa essere la sua fondazione, stai attento. È buona pratica e buon vecchio senso della tecnologia.

Aggiornato il 6 giugno 2012 per includere informazioni su come LeakedIn gestisce la tua password.