Gigantyczny wyciek danych z LinkedIn

LinkedIn, jeden największych serwisów społecznościowych na świecie, poinformował o tzw. masywnym wycieku danych. Hakerzy, prawdopodobnie z Rosji, ujawnili dane kont 6,5 mln użytkowników

Obraz
Źródło zdjęć: © Thinkstockphotos

LinkedIn, jeden największych serwisów społecznościowych na świecie, poinformował o tzw. masywnym wycieku danych. Hakerzy, prawdopodobnie z Rosji, ujawnili dane kont 6,5 mln użytkowników - poinformował magazyn „Computerworld”.

LinkedIn jest największym zawodowym serwisem społecznościowym. Na początku lutego tego roku, według danych samego serwisu, było w nim zarejestrowanych ponad 15. mln użytkowników z 200 krajów. Firma jest notowana na nowojorskiej giełdzie NYSE od 19 maja 2011 roku.

W serii wiadomości na koncie twitterowym nadanych 6 czerwca firma ogłosiła, że doszło do „masywnego wycieku danych”. Wyciek ten w rzeczywistości był włamaniem, w którego efekcie hakerzy przejęli, rozłamali i opublikowali loginy i hasła 6,5 mln użytkowników serwisu. Wszystkie przejęte dane zostały po rozkodowaniu opublikowane w osobnych plikach na rosyjskim forum i stały się dostępne dla niemal wszystkich hakerów z Azji i Europy Wschodniej.

Obraz

Jak powiedział „Computerworld”. Marcus Carey, analityk bezpieczeństwa w firmie Rapid7, udało mu się bez problemów ściągnąć z rosyjskiego forum hakerskiego dwa pliki zawierające razem 300 tys. loginów i haseł. Nieujawniony analityk bezpieczeństwa z kolei ściągnął pliki zawierające 6,4 mln haseł i loginów z rosyjskiej strony hakerskiej.

Jak stwierdził Carey, hakerzy prawdopodobnie uzyskali hasła przy pomocy prostego narzędzia Jack The Ripper, używanego do rozłamywania zabezpieczeń. Według analityka hakerzy prawdopodobnie mieli dostęp do baz danych i serwerów LinkedIn w pierwszych dniach czerwca. „Nie wiadomo, kto stał za tym atakiem, ale na pewno miał dostęp do baz LinkedIn w ostatnim tygodniu”. – dodał.

Zdaniem Careya użytkownicy korzystający w ostatnim czasie z portalu powinni jak najszybciej zmienić swoja hasła, bowiem nie do końca jest jasne, czy hakerzy „w jakiś sposób”. nie mają jeszcze dostępu do systemu portalu. W wypadku wykrycia luk umożliwiających taki dostęp, LinkedIn musi dokonać wymiany wszystkich haseł użytkowników.

Według analityka portal chronił hasła przy użyciu jednego najbardziej znanych algorytmów kryptograficznych - Secure Hashing Algorithm-1 (SHA-1). Jako że jest on bardzo często stosowany i opisane są jego luki, analitycy od pewnego czasu postulują, aby używać trudniejszej techniki szyfrowania haseł o nazwie salted hashing. Dokonuje ona skrótu bitów hasła razem danymi dodanymi tzw. solą (ang. salt), aby trudniej było złamać takie szyfrowanie.

Według analityków niebezpieczne jest to, że atak pozostawał tak długo nieodkryty. Jednak to, że hakerzy nie potrafili połączyć skradzionych haseł z e-mailami użytkowników i ich danymi personalnymi, źle świadczy o ich umiejętnościach i może oznaczać, że zagrożenie jest mniejsze, niż by to wynikało z ilości skradzionych danych.

Ochrona danych osobowych w sieci!

Źródło artykułu:
Wybrane dla Ciebie
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Muffiny z krwią wołową. Tak wpływają na organizm
Muffiny z krwią wołową. Tak wpływają na organizm