Rambler's Top100
 
 
Все новости Новости отрасли

Соцсеть LinkedIn подтвердила «утечку» паролей

07 июня 2012

Директор социальной сети LinkedIn Висенте Сильвейра (Vicente Silveira) подтвердил факт «утечки» паролей части пользователей ресурса.

Информация о том, что в Сети появился файл, содержащий шесть с половиной миллионов паролей от социальной сети LinkedIn, появилась 6 июня. Ссылка на файл была опубликована на одном из российских хакерских интернет-ресурсов.  Как сообщалось, пароли в файле зашифрованы и представлены в виде "хэшей". Блог Naked Security утверждает, что для защиты паролей использовался криптографический алгоритм SHA-1. Разместившие файл в Сети люди просят помощи у хакеров в расшифровке.

Логины пользователей LinkedIn в файле не указываются, но не исключено, что они могут быть на руках у хакеров. В роли логинов на сайте используются адреса электронной почты.

Всем пользователям социальной сети эксперты рекомендуют сменить пароль, причем сделать это предлагается "как можно быстрее". Если этот же пароль использовался на других ресурсах, следует сменить его и там.

В сообщении LinkedIn, подтверждающем обнаружение утечки, отмечается, что часть попавших в интернет паролей действительно подходят к аккаунтам некоторых пользователей соцсети. Сколько человек стали жертвами хакеров, не сообщается. Эти пользователи при попытке залогиниться обнаружат, что их пароли более не действительны, а в электронном ящике найдут послание от LinkedIn с инструкцией по изменению пароля. Подчеркивается, что это сообщение не будет содержать никаких ссылок. Только после выполнения ряда инструкций пользователей получит мейл со ссылкой, пройдя по которой можно будет изменить логин.

В LinkedIn заверили, что расследование инцидента продолжается, а система безопасности соцсети совершенствуется.

Николай Федотов, главный аналитик InfoWatch считает, что сам факт не слишком взволновал айтишную общественность, хотя новость о ней разлетелась мгновенно. Специалисты знают, что монетизировать линкединовский аккаунт невозможно, соответственно, на чёрном рынке этот товар не купят. Поэтому айтишники нынче ночью не торопились бежать и менять свои пароли, а скачивали себе утекшую базу, рассматривали её, пробовали брутфорс и перебор по словарям, степенно обсуждали стойкость хешей и возможности их массового обращения.

«Наибольшее возмущение общественности вызвал тот факт, что пароли этой "соцсети профессионалов" хешировались не профессионально - т.е. без использования соли (добавки к хешируемому значению), - говорит Федотов. - С солью обратить хеш-функцию было бы немного труднее. А ресурсов это почти не занимает.

Данное упущение, согласно общему мнению, не делает чести разработчикам системы, Скорее всего, что и инцидент произошел из-за подобной недоработки, а не в результате направленных или неосторожных действий сотрудников соцсети. Для нас, разработчиков DLP-систем, это разница принципиальна».

По материалам Lenta.ru

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.