Gigantyczny wyciek danych z LinkedIn
LinkedIn, jeden największych serwisów społecznościowych na świecie, poinformował o tzw. masywnym wycieku danych. Hakerzy, prawdopodobnie z Rosji, ujawnili dane kont 6,5 mln użytkowników
LinkedIn, jeden największych serwisów społecznościowych na świecie, poinformował o tzw. masywnym wycieku danych. Hakerzy, prawdopodobnie z Rosji, ujawnili dane kont 6,5 mln użytkowników - poinformował magazyn „Computerworld”.
LinkedIn jest największym zawodowym serwisem społecznościowym. Na początku lutego tego roku, według danych samego serwisu, było w nim zarejestrowanych ponad 15. mln użytkowników z 200 krajów. Firma jest notowana na nowojorskiej giełdzie NYSE od 19 maja 2011 roku.
W serii wiadomości na koncie twitterowym nadanych 6 czerwca firma ogłosiła, że doszło do „masywnego wycieku danych”. Wyciek ten w rzeczywistości był włamaniem, w którego efekcie hakerzy przejęli, rozłamali i opublikowali loginy i hasła 6,5 mln użytkowników serwisu. Wszystkie przejęte dane zostały po rozkodowaniu opublikowane w osobnych plikach na rosyjskim forum i stały się dostępne dla niemal wszystkich hakerów z Azji i Europy Wschodniej.
Jak powiedział „Computerworld”. Marcus Carey, analityk bezpieczeństwa w firmie Rapid7, udało mu się bez problemów ściągnąć z rosyjskiego forum hakerskiego dwa pliki zawierające razem 300 tys. loginów i haseł. Nieujawniony analityk bezpieczeństwa z kolei ściągnął pliki zawierające 6,4 mln haseł i loginów z rosyjskiej strony hakerskiej.
Jak stwierdził Carey, hakerzy prawdopodobnie uzyskali hasła przy pomocy prostego narzędzia Jack The Ripper, używanego do rozłamywania zabezpieczeń. Według analityka hakerzy prawdopodobnie mieli dostęp do baz danych i serwerów LinkedIn w pierwszych dniach czerwca. „Nie wiadomo, kto stał za tym atakiem, ale na pewno miał dostęp do baz LinkedIn w ostatnim tygodniu”. – dodał.
Zdaniem Careya użytkownicy korzystający w ostatnim czasie z portalu powinni jak najszybciej zmienić swoja hasła, bowiem nie do końca jest jasne, czy hakerzy „w jakiś sposób”. nie mają jeszcze dostępu do systemu portalu. W wypadku wykrycia luk umożliwiających taki dostęp, LinkedIn musi dokonać wymiany wszystkich haseł użytkowników.
Według analityka portal chronił hasła przy użyciu jednego najbardziej znanych algorytmów kryptograficznych - Secure Hashing Algorithm-1 (SHA-1). Jako że jest on bardzo często stosowany i opisane są jego luki, analitycy od pewnego czasu postulują, aby używać trudniejszej techniki szyfrowania haseł o nazwie salted hashing. Dokonuje ona skrótu bitów hasła razem danymi dodanymi tzw. solą (ang. salt), aby trudniej było złamać takie szyfrowanie.
Według analityków niebezpieczne jest to, że atak pozostawał tak długo nieodkryty. Jednak to, że hakerzy nie potrafili połączyć skradzionych haseł z e-mailami użytkowników i ich danymi personalnymi, źle świadczy o ich umiejętnościach i może oznaczać, że zagrożenie jest mniejsze, niż by to wynikało z ilości skradzionych danych.
