Хакеры продают данные миллионов пользователей сети LinkedIn

  • 19 мая 2016
Логотип  LinkedIn Правообладатель иллюстрации Alamy
Image caption Эксперты говорят, что компания не предприняла всех мер предосторожности

Хакер рекламирует продажу более 100 млн логинов и паролей пользователей сети LinkedIn. Как сообщается, логины были украдены около 4 лет назад во время взлома сети. Правда, тогда считалось, что было украдено значительно меньше паролей.

После того как это произошло, представители компании заявили, что все взломанные аккаунты были переустановлены.

Сейчас LinkedIn планирует сделать то же самое со всеми взломанными аккаунтами.

Один из экспертов сказал, что компании нужно было сделать это еще 4 года назад. Сеть LinkedIn используется многими для поиска работы и отправки сообщений, касающихся работы, поэтому очевидно, что пользователи хотят сохранять анонимность переписки.

Преступники могли воспользоваться конфиденциальной информацией или проследить, не используются ли те же логины и пароли в других местах.

"Мы предпринимаем необходимые шаги, чтобы аннулировать пароли всех взломанных аккаунтов. И мы свяжемся со всеми пострадавшими, чтобы они сменили свои пароли", - сказала Би-би-си представитель компании.

"У нас нет оснований считать, что это результат нового взлома. Мы призываем всех пользователей нашей сети зайти на страницу нашего центра безопасности и убедиться, что у них установлена двухступенчатая система верификации, и они используют сложные пароли для защиты своих аккаунтов", - подчеркнула она.

Подробности продажи украденной с сайта LinkedIn информации впервые появились на сайте Motherboard.

По их данным, детали продажи рекламировались по крайней мере на двух сайтах, которыми пользуются хакеры.

Следы взлома ведут в Россию?

На продажу были выставлены 117 млн паролей. Все пароли закодированы, однако их можно легко вскрыть.

Правообладатель иллюстрации GETTY
Image caption Глава компании LinkedIn не сказал, были ли нарушены меры предосторожности

На момент взлома сеть LinkedIn насчитывала около 165 млн аккаунтов. Расхождение в цифрах может объясняться тем, что некоторые пользователи заходят на сайт через "Фейсбук".

После того как 4 года назад произошел взлом, файл, содержащий 6,5 млн закодированных паролей, появился на онлайн-форуме в России.

Компания LinkedIn тогда заявила, что все взломанные аккаунты были аннулированы. Всем пострадавшим были отправлены электронные сообщения с просьбой сменить пароли.

Однако сайт Motherboard нашел одного пользователя, чей пароль сейчас продается, при этом он так и не был сменен.

Один из экспертов, получивший доступ к почти миллиону рекламируемых хакерами аккаунтов, сказал, что вероятность того, что утечка имела место, может быть весьма высока.

"Я лично установил подлинность этой информации, пообщавшись с разными подписчиками моего сайта Have I been pwned", - сказал Би-би-си Трой Хант.

"Они проверили рекламируемые хакерами пароли и подтвердили их подлинность".

Другой эксперт отметил, что проблема в том, что сначала в LinkedIn "захешировали" пароли, но не "засолили" их перед сохранением.

Хеширование (кодирование, или шифрование) подразумевает использование алгоритма с целью превращения паролей в длинный набор цифр.

"Засолка" (salting) – это дополнительный шаг (удлинение строки пароля), направленный на то, чтобы не допустить возможное раскодирование исходных паролей.

LinkedIn ввел "засолку" после взлома, но эта процедура распространяется только на базу логинов, которые были созданы после хакерской атаки.

"Использование "засолки" – это передовая практика для хранения паролей, так оно было и в 2012 году", - говорит Рик Фергюсон, технический директор компании Trend Micro, специализирующейся на кибербезопасности.

"Если компания LinkedIn сейчас говорит, что они не знали, какие аккаунты были взломаны, тогда им нужно было еще 4 года назад, когда это впервые случилось, поменять пароли всех аккаунтов", - сказал Фергюсон.

Новости по теме