Milioane de parole linkedin au fost compromise de hackerii ruşi

Există posibilitatea ca hackerii ruşi să fi compromis mai mult de 6,5 milioane de parole pentru reţeaua socială orientată spre afaceri, linkedin.
Alex Johnston
07.06.2012

Există posibilitatea ca hackerii ruşi să fi compromis mai mult de 6,5 milioane de parole pentru reţeaua socială orientată spre afaceri, linkedin.

În contul său de Twitter, linkedin a declarat că nu este în măsură să confirme dacă parolele au fost furate, aşteptând rezultatele unei anchete. "Încă ne aflăm în imposibilitatea de a confirma dacă a avut loc vreo încălcare a securităţii", a declarat acesta.

Cu toate acestea, firma de securitate Sophos a afirmat că un fişier cu 6.458.020 de parole ''nesărate'', copiate folosind algoritmul SHA-1, a fost publicat pe Internet, hackerii încercând sa îl deschidă. Aceasta a spus că unele dintre ele includ conturi linkedin.

Parolele de login folosesc, în general, anumiţi algoritmi ce ascund şi asigură parola. "Sărarea" adaugă distribuţiei un şir de caractere aleatorii pentru a creşte complexitatea, consolidând securitatea împotriva practicilor comune utilizate pentru a sparge parole.

"Deşi datele lansate până în prezent nu includ adresele de e-mail asociate, este rezonabil să se presupună că astfel de informaţii se află în mâinile infractorilor", a postat firma pe site-ul său.

"Investigaţiile efectuate de cercetătorii Sophos au confirmat că dosarul conţine, cel puţin în parte, parole linkedin."

Spargerea a fost raportată iniţial de site-ul Dagens Norweigan IT.

Din parolele furate, se spune că aproximativ 300.000 au fost sparte de hackeri, a raportat Next Web, care a recomandat utilizatorilor să-şi schimbe parolele, indiferent dacă au fost afectaţi sau nu.

Linkedin este una dintre cele mai populare reţele sociale, având mai mult de 150 de milioane de utilizatori.

Posibila încălcare a securităţii are loc la o zi după ce cercetătorii de securitate au descoperit că aplicaţia mobilă a linkedin era capabilă să acceseze notele de întâlnire ale abonaţilor.

"Aplicaţia nu trimite numai listele cu participanţii la reuniune, ci trimite şi subiectul, locul, ora întâlnirii şi, mai important, notele personale despre întâlnire, care tind să conţină informaţii extrem de sensibile, cum ar fi detalii despre conferinţe şi parole", a scris cercetătorul de securitate al Skycure, Adi Sharabani, pe blog-ul său.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor