19.38.45 Хакер виставив на продаж 167 мільйонів облікових записів мережі LinkedIn за 5 біткоіни | |
База містить ідентифікатор користувача, email і хеш пароля. Хакер просить за цю базу всього 5 BTC (близько $ 2270) і обіцяє підтвердити справжність, пошукавши по запиту в базі потрібний e-mail. Фахівці з безпеки, які вивчають базу, підтверджують її справжність, і вказують, що ця інформація витекла з сайту LinkedIn в 2012 році. Тодішній величезний витік привела до появи в загальному доступі 6,5 мільйона облікових записів. Однак тоді соціальна мережа не підтвердила витік, не повідомив, скільки користувачів вона торкнулася, наполегливо зберігала мовчання, в зв'язку з чим цю історію успішно забули. Фахівці попереджають, що хеші від паролів - це SHA1 без «солі», в зв'язку з чим їх підбір на сучасному обладнанні видається цілком можливим. Сайт LeakedSource, що володіє в числі інших і цієї втраченою базою, пропонує всім бажаючим пошукати своє ім'я користувача або свою електронну адресу в базах (що містять понад мільярд записів). Але в будь-якому випадку, користувачам з 2012 року варто поміняти свій пароль, а вже після повідомлень про витоки - тим більше. Зараз мережа випустила заяву, в якому запевняє користувачів, що з того часу посилила заходи безпек, ввела сіль для хеш і двухфакторну аутентифікацію, яку рекомендує використовувати в цілях безпеки всім користувачам. Джерело: Geektimes | |
|
Всього коментарів: 0 | |