Безопасность | Программирование | Общение

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Безопасность | Программирование | Общение » Мировые новости. Обсуждения. » Хакер Polimo опубликовал 6 458 020 парольных хешей LinkedIn

Хакер Polimo опубликовал 6 458 020 парольных хешей LinkedIn

Страница: 1

Сообщений 1 страница 2 из 2

1

  • Автор: admin
  • Администратор
  • admin
  • Зарегистрирован: 2012-06-07
  • Приглашений: 0
  • Сообщений: 65
  • Уважение: +0
  • Позитив: +0
  • Провел на форуме:
    5 часов 26 минут
  • Последний визит:
    2012-06-25 18:20:21

http://www.xakep.ru/post/58811/hash.png
Сегодня ночью директор социальной сети LinkedIn Висенте Сильвейра (Vicente Silveira) признал, что опубликованные на одном из российских хакерских форумов парольные хеши SHA-1 (без соли) действительно соответствуют паролям пользователей LinkedIn. Он пообещал, что для всех скомпрометированных аккаунтов пароли сменят автоматически, а каждый пострадавший пользователь получит уведомление по электронной почте с инструкциями по установке нового пароля. Затем каждый пострадавший получит ещё одно письмо от службы поддержки с объяснением ситуации.

База с 6 458 020 парольных хешей LinkedIn и 1,5 млн MD5-хешей сайта eHarmony была опубликована вчера вечером на российском форуме forum.insidepro.com (http://forum.insidepro.com/viewtopic.php?p=96122). Хакер Polimo сообщил, что уже подобрал 236 578 паролей из этой базы и продолжает работу. В опубликованной базе не содержится имён пользователей, но у Polimo они наверняка есть.
Зеркало 1
Зеркало 2
Зеркало 3
Сделать хеш SHA1 своего пароля можно, например, командой

php -r 'echo sha1("password"). "\n";'

То же самое можно сделать на локальном компьютере с помощью JavaScript (скрипт лежит на сайте http://leakedin.org/).

После этого можете проверить наличие соответствующего хеша в базе. Если он там присутствует, то этот пароль необходимо обязательно поменять на LinkedIn и всех остальных сайтах, где он использовался.

Разумеется, большинство пользователей LinkedIn не будут менять пароль на всех остальных сайтах. В то же время известно, что от 10% до 50% паролей не являются уникальными и используются многократно в различных сервисах. Поэтому утечка базы LinkedIn открывает перед злоумышленниками богатые возможности по дальнейшему взлому почтовых ящиков, аккаунтов в социальных сетях, платёжных системах и т.д.

LinkedIn — одна из крупнейших социальных сетей в интернете, которая объединяет специалистов по их профессиональным связям. На сайте зарегистрировано более 160 млн человек, год назад открылась русскоязычная версия LinkedIn.

Что касается 1,5 млн MD5-хешей сайта eHarmony, то все пароли там хранились прописными буквами, так что к настоящему моменту 95% из них уже расшифровано.

0

2

  • Автор: admin
  • Администратор
  • admin
  • Зарегистрирован: 2012-06-07
  • Приглашений: 0
  • Сообщений: 65
  • Уважение: +0
  • Позитив: +0
  • Провел на форуме:
    5 часов 26 минут
  • Последний визит:
    2012-06-25 18:20:21

LinkedIn деактивировала пароли, предположительно, похищенные хакерами

http://www.digit.ru/images/38919/72/389197283.jpg
среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn".

НЬЮКАСЛ (Великобритания), 7 июн - РИА Новости, Алина Гайнуллина. Разработчики популярной социальной сети для делового общения LinkedIn деактивировали пароли к аккаунтам, которые могли попасть в руки хакеров в результате утечки, и выслали их владельцам инструкции по восстановлению доступа к персональной учетной записи, сообщает корпоративный блог LinkedIn.

Один из пользователей российского форума Insidepro.com, специализирующегося на поиске способов по восстановлению паролей через хэш (закодированное значение пароля, которое хранится в базе данных сервиса), опубликовал во вторник архив, в котором содержится около 6,5 миллиона хэшей паролей, предположительно принадлежащих пользователям социальной сети LinkedIn.

В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn".

Пользователи LinkedIn, чьи пароли, предположительно, могли попасть в руки хакеров, увидят сообщение о том, что их пароли больше не действительны, пишет соцсеть. Они также получат электронное письмо от LinkedIn с инструкцией по восстановлению паролей. Из соображений безопасности, пользователь, согласно инструкции, сначала должен отправить запрос на восстановление пароля, и только после этого он получит письмо с соответствующей ссылкой.

В дальнейшем пользователи, ставшие жертвой утечки данных, получат еще одно письмо от службы поддержки клиентов LinkedIn, в котором им будет в деталях разъяснена ситуация с причинами утери паролей. Представители LinkedIn принесли извинения пользователям, которых затронула утечка, и заявили о продолжении расследования инцидента.

LinkedIn - одна из самых популярных в мире социальных сетей для профессиональных знакомств. По данным на февраль текущего года, количество пользователей этой сети превысило 150 миллионов.

0

Страница: 1

Вы здесь » Безопасность | Программирование | Общение » Мировые новости. Обсуждения. » Хакер Polimo опубликовал 6 458 020 парольных хешей LinkedIn

Рейтинг форумов | Создать форум бесплатно