Krievu hakeris uzlauž LinkedIn un nozog paroles

[samurajs]

Kāds no Krievijas hakeru portāla lietotājiem paziņojis, ka uzlaužot ieguvis 6,5 miljonus sociālā tīkla LinkedIn paroļu. Apstiprinājumam viņš publicēja saiti uz failu, kurš saturēja 6 milj. SHA-1 šifrētu paroļu, gan bez lietotājvārdiem. Eksperti gan uzskata, ka paroles un lietotājvārdi glabājas vienuviet, un hakera rokās nokļuvis pilns login datu komplekts.

LinkedIn administrācija apstiprināja uzlaušanas faktu, bet sīkākus faktus pagaidām nesniedz. Tostarp aktivizējušies krāpnieki, kas imitē LinkedIn administrāciju, un izsūta visiem lietotājiem vēstules ar ieteikumu nomainīt paroli caur norādīto web linku.

SHA-1 skaitās pietiekami drošs kriptēšanas algoritms, bet pie nosacījuma, ka pati parole ir pietiekami sarežģīta.

Latvijā nav daudz LinkedIn lietotāju, bet visiem obligāti vajadzētu nomainīt paroles.

Avots

[iReinis]

Velns viņi varētu pateikt kāda man tur bija parole, esmu galīgi aizmirsis jau! 😀

[BlackHalt]

Tāds pliks hash lists ir mazākvērtīgaks par normalteksta wordlistu.

Tipa es arī varu uzģenerēt hash listu ar random vārdiem.

Taču, es pieņemu, ka tur krakeriem ir arī lietotajvārdi un tā.

Ja tas viss ir īsts, tad vienīgā jēga (izņemot krakerus, kuriem ir user:password formāts) ir “paroļu izaugsmes analīze” 😀

P.S. Paroles jāmaina tik un tā.

[Anonīms]

Man bija tieši tāds pats jautājums, par to paroli, jo es bieži to portālu neizmantoju………..

[garaisezis]

vakar arī last.fm tādas pašas problēmas piemeklējušas Last FM

[WordPad]

Un, ja nu viņas vēl ir iesālītas… tad maza jēga.

[Nettwerk]

Kas ir LinkedIn?

[iKey]

tagad jau daudziem tāds niķis ir uzmeties: hakeris ir pagrābstījies gar autorizācijas datiem un sročna vajag mainīt paroles

[Autors]

Ieraksti