Sta circolando in queste ore un file del peso di 264 MB che contiene 6.5 milioni di hash SHA1 di altrettante password di utenti Linkedin. Non si tratta dunque di password in chiaro ma di parole chiave cifrate con l'algoritmo SHA1, questo da un lato rende più difficile la vita dei malintenzionati che ne sono entrati in possesso ma non impossibile, anzi già in queste ore circolano file che contengono le password in chiaro.
Linkedin al momento non ha rilasciato alcun comunicato che confermi o smentisca il furto delle password, tuttavia alcuni utenti su Twitter, soprattutto americani, hanno rilevato la presenza della propria password all'interno del lunghissimo elenco di hash SHA1.
La raccomandazione che possiamo suggerire è di cambiare la propria password, possibilmente utilizzandone una complessa che sia difficile da individuare con un bruteforce. Va ricordato comunque che nonostante le 6 milioni di password siano un numero ingente non sono la totalità di quelle archiviate dagli utenti Linkedin, il social network conta infatti circa 100 milioni di utenti (stando a Wikipedia).