Социалната мрежа за професионалисти LinkedIn се сблъска с огромен проблем в сигурността. Хакер от Русия е похитил 6,5 милиона пароли и вече е публикувал списъка в интернет, съобщи CNET.
 |
Макар и твърдението на хакера все още да не е доказано, вероятно е налице пробив, тъй като потребители в Twitter съобщават, че са открили своите LinkedIn хеширани пароли в списъка. Голяма част от тях съдържат думата "linkedin".
Изтичането на толкова много пароли се свързва със скорошно разкритие на специалист по сигурността, че iOS приложение за LinkedIn събира информация от календара, вкл. пароли, и я предава към сървъри на разработчика без знанието на потребителите.
Паролите в LinkedIn са кодирани с алгоритъм SHA-1, който се счита за сигурен. Сложните пароли отнемат време за декодиране, но по-опростените са рискови.
Експерти от Sophos съветват LinkedIn потребителите да променят паролите си по възможно най-бързия начин. Ако новината за изтичането е вярна, то несъмнено хакерите работят усилено, за да декодират хешираните пароли.
В своя микроблог LinkedIn съобщава, че проучва случая и скоро ще публикува информация, касаеща потребителите на социалната мрежа.
Всеки алгоритъм се "чупи" с "космически", при условие че паролите ти са до 8 символа. Правилното решение е последователно на SHA-1 да се приложи допълнителен криптиращ механизъм, който е неизвестен на атакуващите.
Как може сайт с толкова много регистрирани потребители да има толкова идиотска сигурност. Хеширали паролите с SHA-1, който се чупи с "космически скорости" с няколко съвременни видео карти… нямам думи.