13

Wykradziono sześć i pół miliona haseł do kont LinkedIn (aktualizacja)

Okazuje się, że tak naprawdę nikt nie może czuć się bezpiecznie w Internecie, a wykradzione hasła z serwisu LinkedIn to tylko kolejny dowód na to, że powinniśmy z wielką rozwagą umieszczać nasze dane i pliki w sieci. Pewien użytkownik rosyjskiego forum twierdzi, że udało mu się wykraść hasła (dokładnie 6,46 miliona) i umieścił je w […]

Okazuje się, że tak naprawdę nikt nie może czuć się bezpiecznie w Internecie, a wykradzione hasła z serwisu LinkedIn to tylko kolejny dowód na to, że powinniśmy z wielką rozwagą umieszczać nasze dane i pliki w sieci. Pewien użytkownik rosyjskiego forum twierdzi, że udało mu się wykraść hasła (dokładnie 6,46 miliona) i umieścił je w sieci – nie wiadomo czy zdołał pobrać nazwy użytkowników, lecz jest to prawdopodobne. LinkedIn jak na razie milczy i wstrzymuje się od oficjalnych wypowiedzi – na Twiterze poinformowano jedynie, że aktualnie przygląda się tej sprawie.

Oczywiście istnieje możliwość, że całe zajście to oszustwo i marna próba nadszarpnięcia imienia serwisu. Jednak jak informuje The Verge po rozmowie z Mikko Hypponenem – pracownikiem F-Secure, istnieje duże prawdopodobieństwo, że lista haseł jest prawdziwa. Warto nadmienić, że same hasła są zahashowane za pomocą SHA-1 – bezpiecznego algorytmu. Jeżeli hasło do profilu nie pochodzi bezpośrednio ze słownika lub jest lub nie jest mało skomplikowane, to złamanie go zajmie trochę czasu, na wszelki wypadek jednak zalecana jest zmiana hasła.

Ostatnia wiadomość od LinkedIn pochodzi z okolic 17:20. Nadal nie potwierdzono ataku na serwis i aktu kradzieży haseł. To wszystko rodzi jednak pewne pytania? Czy świat i obecna technologia, gotowe są by tyle informacji było przechowywanych w sieci. Czy serwisy oferujące usługi w chmurze są w stanie nam zapewnić bezpieczeństwo naszych plików? Czy przepływ takiej ilości poufnych danych nie jest zbyt dużym ryzykiem?

Na co dzień wykorzystuję możliwości dużej ilości usług opartych o chmurę – czy chodzi tu o dostęp do dokumentów czy zdjęć. W takich momentach jednak zaczynam się poważnie zastanawiać nad usunięciem wszystkich tych danych i zaufaniu dyskowi lokalnemu. Jak na razie Google czy Microsoft unikają tego typu sytuacji, strach pomyśleć do czego by doszło, gdyby hasła wraz z nazwami użytkowników wypłynęły od tych gigantów. W przypadku nowych faktów w tej sprawie, będziemy aktualizować ten wpis.

Aktualizacja:
LinkedIn na swoim blogu potwierdziło, że naruszone zostało bezpieczeństwo części haseł do kont w ich serwisie. Nadal jednak trwa „śledztwo” w tej sprawie, a osoby których konta są zagrożone zostaną o tym poinformowane mailem, zawierającym również wskazówki jak zresetować hasło. Konta do których hasła zostaną zresetowane oraz te, które nie zostały zaatakowane są już przenoszone i będą zahashowane. LinkedIn przeprosiło również za zaistniałą sytuację i zaznaczyło że bezpieczeństwo ich użytkowników jest dla nich bardzo ważne.

Ze swojej strony zalecałbym zmianę hasła wszystkim użytkownikom LinkedIn – chociażby dla samej profilaktyki.

Źródło, grafika: 1.