Gigantyczny wyciek danych z LinkedIn

LinkedIn, jeden największych serwisów społecznościowych na świecie, poinformował o tzw. masywnym wycieku danych. Hakerzy, prawdopodobnie z Rosji, ujawnili dane kont 6,5 mln użytkowników

Obraz
Źródło zdjęć: © Thinkstockphotos

LinkedIn, jeden największych serwisów społecznościowych na świecie, poinformował o tzw. masywnym wycieku danych. Hakerzy, prawdopodobnie z Rosji, ujawnili dane kont 6,5 mln użytkowników - poinformował magazyn „Computerworld”.

LinkedIn jest największym zawodowym serwisem społecznościowym. Na początku lutego tego roku, według danych samego serwisu, było w nim zarejestrowanych ponad 15. mln użytkowników z 200 krajów. Firma jest notowana na nowojorskiej giełdzie NYSE od 19 maja 2011 roku.

W serii wiadomości na koncie twitterowym nadanych 6 czerwca firma ogłosiła, że doszło do „masywnego wycieku danych”. Wyciek ten w rzeczywistości był włamaniem, w którego efekcie hakerzy przejęli, rozłamali i opublikowali loginy i hasła 6,5 mln użytkowników serwisu. Wszystkie przejęte dane zostały po rozkodowaniu opublikowane w osobnych plikach na rosyjskim forum i stały się dostępne dla niemal wszystkich hakerów z Azji i Europy Wschodniej.

Obraz

Jak powiedział „Computerworld”. Marcus Carey, analityk bezpieczeństwa w firmie Rapid7, udało mu się bez problemów ściągnąć z rosyjskiego forum hakerskiego dwa pliki zawierające razem 300 tys. loginów i haseł. Nieujawniony analityk bezpieczeństwa z kolei ściągnął pliki zawierające 6,4 mln haseł i loginów z rosyjskiej strony hakerskiej.

Jak stwierdził Carey, hakerzy prawdopodobnie uzyskali hasła przy pomocy prostego narzędzia Jack The Ripper, używanego do rozłamywania zabezpieczeń. Według analityka hakerzy prawdopodobnie mieli dostęp do baz danych i serwerów LinkedIn w pierwszych dniach czerwca. „Nie wiadomo, kto stał za tym atakiem, ale na pewno miał dostęp do baz LinkedIn w ostatnim tygodniu”. – dodał.

Zdaniem Careya użytkownicy korzystający w ostatnim czasie z portalu powinni jak najszybciej zmienić swoja hasła, bowiem nie do końca jest jasne, czy hakerzy „w jakiś sposób”. nie mają jeszcze dostępu do systemu portalu. W wypadku wykrycia luk umożliwiających taki dostęp, LinkedIn musi dokonać wymiany wszystkich haseł użytkowników.

Według analityka portal chronił hasła przy użyciu jednego najbardziej znanych algorytmów kryptograficznych - Secure Hashing Algorithm-1 (SHA-1). Jako że jest on bardzo często stosowany i opisane są jego luki, analitycy od pewnego czasu postulują, aby używać trudniejszej techniki szyfrowania haseł o nazwie salted hashing. Dokonuje ona skrótu bitów hasła razem danymi dodanymi tzw. solą (ang. salt), aby trudniej było złamać takie szyfrowanie.

Według analityków niebezpieczne jest to, że atak pozostawał tak długo nieodkryty. Jednak to, że hakerzy nie potrafili połączyć skradzionych haseł z e-mailami użytkowników i ich danymi personalnymi, źle świadczy o ich umiejętnościach i może oznaczać, że zagrożenie jest mniejsze, niż by to wynikało z ilości skradzionych danych.

Ochrona danych osobowych w sieci!

Źródło artykułu:
Wybrane dla Ciebie
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
Znaki na ziemi w Kazachstanie. Nie wiedzą, jaki był ich cel
Znaki na ziemi w Kazachstanie. Nie wiedzą, jaki był ich cel
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯