Hlavní navigace

Z Linkedin.com uniklo 6.5 milionu hesel uživatelů

Daniel Dočekal 7. 6. 2012

Sociální síť „pro profesionály“ Linkedin.com – www.linkedin.com – má poměrně zásadní problém, do rukou hackerům se dostalo 6.5 milionu hesel uživatelů v „hash“ podobě, ze které ale není nijak obtížné získat skutečné heslo. Vincente Silveira únik hesel potvrdil, včetně toho, že hesla skutečně odpovídají účtům na Linkedin.com.

Sociální síť „pro profesionály“ Linkedin.com – www.linkedin.com – má poměrně zásadní problém, do rukou hackerům se dostalo 6.5 milionu hesel uživatelů v „hash“ podobě, ze které ale není nijak obtížné získat skutečné heslo. Vincente Silveira únik hesel potvrdil, včetně toho, že hesla skutečně odpovídají účtům na Linkedin.com.

Jakkoliv má Linkedin.com přes 160 milionů uživatelů (přes 200 tisíc z České republiky) a uniklo pouze 6.5 milionu hesel, není vhodné případné riziko ignorovat. Pokud jste uživateli Linkedin.com, měli byste si nejenom změnit heslo v službě samotné, ale pokud kdekoliv jinde používáte totožný e-mail a heslo, je vhodné přistoupit ke změně hesla i na těchto dalších službách.

Podle společnosti SophosLabs jde o 5.8 milionu unikátních hesel a 3.5 milionu z nich je již rozlousknuto. Mezi hesly najdete i taková hesla jako „linkedin“, „linkedinpassword“ či „p455w0rd“.

Linkedin prý pokračuje v šetření úniku hesel a postižení uživatelé by měli dostat varování elektronickou poštou a jejich stávající heslo přestane platit – budou si tak muset heslo nastavit nové. Vedle omluvy uživatelům Linkedin.com prý (konečně) zavedli vyšší bezpečnostní opatření v podobě dodatečného mechanismu znesnadňujícího snadné a přímé převedení hash podoby hesel na hesla.

V Confirmed: LinkedIn 6mil password dump is real najdete základní analýzu, ale také zajímavé informace o vývoji situace – ta ukazuje na klasické chyby v komunikaci Linkedin.com. Na leakedin.org  můžete případně zkusit ověřit, jestli se právě to vaše heslo nacházelo mezi hesly v uniklé detabázi – zadáním vašeho hesla (bez jakékoliv vazby na LinkedIN či vaší identitu) získáte jeho SHA-1 hash a po dalším kliknutí dojde k ověření, jestli tato „hash“ podoba existuje v uniklé databázi. 

Našli jste v článku chybu?

7. 6. 2012 11:12

Máte někdo info o tomhle webu? Je to užitečná služba pro kontrolu jestli heslo neuniklo a nebo pastička, co myslíte?

7. 6. 2012 12:38

Ahoj Michale, na rainbow tables jsem zapomněl. Díky za link, zajímavé.

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není