TecnoBlog

Il recente furto di password che ha interessato oltre sei milioni di suoi utenti potrebbe costare caro a LinkedIn. E precisamente cinque milioni di dollari. A tanto, infatti, ammonta la richiesta di risarcimento avanzata da una donna dell’Illinois, che ha depositato istanza di class action presso la corte del Northern District della California contro il social network, sostenendo come la violazione delle politiche sulla privacy e degli accordi sottoscritti con gli utenti abbia facilitato il furto delle identità personali da parte degli hacker.

LinkedIn, questa la tesi alla base della protesta collettiva avviata da tale Katie Szpyrka, utente del social network dal 2010 e titolare di un account premium da 26,95 dollari mensili, “non è riuscita a tutelare adeguatamente le informazioni personali dei propri utenti, inclusi indirizzi e-mail, password e credenziali di accesso”. Alla mozione possono partecipare singoli individui ed entità aziendali statunitensi aventi un account attivo sul social network a tutto il 6 giugno 2012.

L’episodio incriminato, in effetti, risale a due settimane fa, quando LinkedIn ha comunicato pubblicamente il furto di circa 6,5 milioni di password (e quindi meno del 5% dei 150 milioni di utenti del social network) da parte di non identificati hacker russi invitando i propri utenti a modificare le proprie credenziali di accesso.

Secondo la Szpyrka, invece, il comportamento dell’azienda va ritenuto scorretto in quanto l’avviso in questione è stato diffuso solo dopo che altre fonti avevano rivelato l’accaduto confermando anche la natura dell’attacco, di tipo Sql injection, una delle forme maligne più diffuse sin dal 2007.