Hlavní navigace

Z Linkedin.com uniklo 6.5 milionu hesel uživatelů

Daniel Dočekal

Sociální síť „pro profesionály“ Linkedin.com – www.linkedin.com – má poměrně zásadní problém, do rukou hackerům se dostalo 6.5 milionu hesel uživatelů v „hash“ podobě, ze které ale není nijak obtížné získat skutečné heslo. Vincente Silveira únik hesel potvrdil, včetně toho, že hesla skutečně odpovídají účtům na Linkedin.com.

Sociální síť „pro profesionály“ Linkedin.com – www.linkedin.com – má poměrně zásadní problém, do rukou hackerům se dostalo 6.5 milionu hesel uživatelů v „hash“ podobě, ze které ale není nijak obtížné získat skutečné heslo. Vincente Silveira únik hesel potvrdil, včetně toho, že hesla skutečně odpovídají účtům na Linkedin.com.

Jakkoliv má Linkedin.com přes 160 milionů uživatelů (přes 200 tisíc z České republiky) a uniklo pouze 6.5 milionu hesel, není vhodné případné riziko ignorovat. Pokud jste uživateli Linkedin.com, měli byste si nejenom změnit heslo v službě samotné, ale pokud kdekoliv jinde používáte totožný e-mail a heslo, je vhodné přistoupit ke změně hesla i na těchto dalších službách.

Podle společnosti SophosLabs jde o 5.8 milionu unikátních hesel a 3.5 milionu z nich je již rozlousknuto. Mezi hesly najdete i taková hesla jako „linkedin“, „linkedinpassword“ či „p455w0rd“.

EBF17 tip Šulák

Linkedin prý pokračuje v šetření úniku hesel a postižení uživatelé by měli dostat varování elektronickou poštou a jejich stávající heslo přestane platit – budou si tak muset heslo nastavit nové. Vedle omluvy uživatelům Linkedin.com prý (konečně) zavedli vyšší bezpečnostní opatření v podobě dodatečného mechanismu znesnadňujícího snadné a přímé převedení hash podoby hesel na hesla.

V Confirmed: LinkedIn 6mil password dump is real najdete základní analýzu, ale také zajímavé informace o vývoji situace – ta ukazuje na klasické chyby v komunikaci Linkedin.com. Na leakedin.org  můžete případně zkusit ověřit, jestli se právě to vaše heslo nacházelo mezi hesly v uniklé detabázi – zadáním vašeho hesla (bez jakékoliv vazby na LinkedIN či vaší identitu) získáte jeho SHA-1 hash a po dalším kliknutí dojde k ověření, jestli tato „hash“ podoba existuje v uniklé databázi. 

Našli jste v článku chybu?