Ads 468x60px

torstai 7. kesäkuuta 2012

LinkedIn salasanat vaihtoon – mutta ajatuksella!

LinkedIn-verkkoyhteisöpalvelusta on vuotanut eilen 6.6.2012 verkkoon noin 6,5 miljoonaa salasanatiivistettä. Kaiken kaikkiaan LinkedInissä on noin 161 miljoonaa käyttäjää, joten tässä vaiheessa vuoto koskettaa noin 4% LinkedInin käyttäjistä. Oma salasanani tiiviste ei ollut julkaistujen tiivisteiden listalla, mutta muutaman tutun tiiviste kuulemma löytyi. Näinpä vuodetttu lista vaikuttaa olevan oikeasti LinkedInistä peräisin.

Onneksemme tässä vaiheessa ei ole (ainakaan vielä) julkaistu varsinaisia salasana / käyttäjätunnuslistoja, vaan vain ja ainoastaan tiivisteet. Näin ollen vuodon aiheuttama riski on maltillisempi, kuin muutamassa aikaisemmassa tietovuodossa. Ja vaikka oman salasanan tiiviste olisikin julkaistulla tiivistelistalla, niin tämä ei automaattisesti tarkoita, että omalle tilille voitaisiin murtautua saman tien. Tiivisteestä täytyy ensin pystyä purkamaan jotenkin ulos varsinainen salasana.

Paniikkiin ei ole siis syytä, mutta oma salasana on syytä vaihtaa LinkedInissä.

Salasanaa vaihtaessa tulee varmistua, että se vaihdetaan varmasti aidolla LinkedIn-sivustolla. Netissä liikkuu jo huijausviestejä, joilla yritetään saada käyttäjiä vaihtamaan salasanansa huijaussivustolla.

Mitä siis muistaa itse ja (tarvittaessa) ohjeistaa omassa organisaatiossa:

  1. Älä panikoi.
  2. Älä vaihda salasanaa seuraamalla sähköpostiin tullutta linkkiä. Aito LinkedIn ei lähetä tällaista linkkiä.
  3. Vaihda salasana kirjautumalla LinkedIniin ja asettamalla uusi salasana Settings-sivulla.
  4. Jos et pysty kirjautumaan LinkedIniin sisään, niin salasanasi on voitu jäädyttää LinkedInin puolesta ja saat kaksi sähköpostiviestiä LinkedInin käyttäjätuesta. Nämä viestit sisältävät ohjeet, kuinka salasana tulee vaihtaa.
  5. Älä käytä samaa salasanaa useissa eri palveluissa.

Ja +1 kohtana: salasanat kannattaa vaihtaa säännöllisesti.

terveisin Antti

Ei kommentteja:

Lähetä kommentti