Linkedin, la sicurezza ed il loro blog…

Uso LinkedIn. Tra I social cosi vari è forse quello meno utile al cazzeggio ma potenzialmente più interessante. Non lo curo con particolare attenzione e dedizione ma cerco di non trascurarlo. L’altro giorno leggo di un problema di sicurezza che li coinvolge. Annoto e attendo fiducioso che si palesi una qualche forma di comunicazione più o meno ufficiale sul punto. Arriva sul blog e mi lascia interdetto. Mi sarei aspettato qualcosa in relazione a quello che possono e devono fare per correggere quello che è loro responsabilità.Di sicuro quel passaggio in http da https non mi piace nulla, senza neppure avviso! Cosa mi dicono invece?

In addition, we are accelerating our existing plans to extend SSL support across the entire site on an opt-in basis. We are also going to reduce the lifespan of our authentication cookies to better protect our members.

E se non vi sembrasse abbastanza vago e inconcludente leggetevi le raccomandazioni per l’accesso “sicuro” da adottare in attesa che sistemino I loro problemi:

  • Whether you are on LinkedIn or any other site, it’s always a good idea to choose trusted and strongly encrypted wireless networks (Wi-Fi) or Virtual Private Networks (VPNs) whenever possible.
  • If you ever suspect your account has been compromised, we urge you to change your password right away by following these steps:
    1. Go online using a trusted wired and encrypted wireless network
    2. Login to Linkedin.com using a computer, protected with anti-virus software
    3. Go to Settings -> Change Password and change your password

Il suggerimento di andare online usando un “trusted wired and encrypted wireless network” si commenta da solo, direi.