Hlavní navigace

Z Linkedin.com uniklo 6.5 milionu hesel uživatelů

7. 6. 2012
Doba čtení: 1 minuta

Sdílet

Sociální síť „pro profesionály“ Linkedin.com – www.linkedin.com – má poměrně zásadní problém, do rukou hackerům se dostalo 6.5 milionu hesel uživatelů v „hash“ podobě, ze které ale není nijak obtížné získat skutečné heslo. Vincente Silveira únik hesel potvrdil, včetně toho, že hesla skutečně odpovídají účtům na Linkedin.com.

Sociální síť „pro profesionály“ Linkedin.com – www.linkedin.com – má poměrně zásadní problém, do rukou hackerům se dostalo 6.5 milionu hesel uživatelů v „hash“ podobě, ze které ale není nijak obtížné získat skutečné heslo. Vincente Silveira únik hesel potvrdil, včetně toho, že hesla skutečně odpovídají účtům na Linkedin.com.

Jakkoliv má Linkedin.com přes 160 milionů uživatelů (přes 200 tisíc z České republiky) a uniklo pouze 6.5 milionu hesel, není vhodné případné riziko ignorovat. Pokud jste uživateli Linkedin.com, měli byste si nejenom změnit heslo v službě samotné, ale pokud kdekoliv jinde používáte totožný e-mail a heslo, je vhodné přistoupit ke změně hesla i na těchto dalších službách.

Podle společnosti SophosLabs jde o 5.8 milionu unikátních hesel a 3.5 milionu z nich je již rozlousknuto. Mezi hesly najdete i taková hesla jako „linkedin“, „linkedinpassword“ či „p455w0rd“.

BRAND24

Linkedin prý pokračuje v šetření úniku hesel a postižení uživatelé by měli dostat varování elektronickou poštou a jejich stávající heslo přestane platit – budou si tak muset heslo nastavit nové. Vedle omluvy uživatelům Linkedin.com prý (konečně) zavedli vyšší bezpečnostní opatření v podobě dodatečného mechanismu znesnadňujícího snadné a přímé převedení hash podoby hesel na hesla.

V Confirmed: LinkedIn 6mil password dump is real najdete základní analýzu, ale také zajímavé informace o vývoji situace – ta ukazuje na klasické chyby v komunikaci Linkedin.com. Na leakedin.org  můžete případně zkusit ověřit, jestli se právě to vaše heslo nacházelo mezi hesly v uniklé detabázi – zadáním vašeho hesla (bez jakékoliv vazby na LinkedIN či vaší identitu) získáte jeho SHA-1 hash a po dalším kliknutí dojde k ověření, jestli tato „hash“ podoba existuje v uniklé databázi. 

Byl pro vás článek přínosný?

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).