Σε 6,5 εκατομμύρια υπολογίζονται οι κωδικοί που κλάπηκαν από το δημοφιλέστερο σάιτ επαγγελματικής δικτύωσης, εκτιμά ο επιστήμονας Per Thorsheim που χτύπησε τον συναγερμό για την ιστορική παραβίαση ασφάλειας στο LinkedIn.com......
Την υποκλοπή επιβεβαίωσαν οι υπεύθυνοι του LinkedIn , και παρά το γεγονός πρόκειται για ένα αρχείο με κρυπτογραφημένα password, συνιστούν στα 160 εκατομμύρια μέλη του σε 200 χώρες να αλλάξουν τον κωδικό εισόδου τους.
- Οι ειδικοί ασφάλειας πληροφοριακών συστημάτων συνιστούν ότι προτείνουν πάντοτε: αλλάξτε το password στον δικτυακό τόπο/υπηρεσία που εντοπίστηκε η παραβίαση, μην αρκεστείτε όμως μόνο σε αυτό. Αλλάξτε κωδικό εισόδου και σε όλες τις άλλες υπηρεσίες όπου χρησιμοποιείτε τον ίδιο κωδικό!
- Πώς μπορώ να αλλάξω password στο LinkedIn;
- Μια καλή ιδέα για να επινοείτε ασφαλείς κωδικούς πρόσβασης
Αποκρυπτογραφημένα password που βρέθηκαν στο κλεμμένο αρχείο: linkedin, linkedinpassword, p455w0rd, sophos, mcafee, symantec, kaspersky, microsoft, f-secure
- Πάντως, το LinkedIn αλλάζει ήδη την πολιτική του και εκτός από την κρυπτογράφηση των κωδικών εισόδου στην υπηρεσία, προσθέτει μια τυχαία παραγόμενη συμβολοσειρά (hash) σε κάθε κωδικό πριν τον κρυπτογραφήσει. H επονομαζόμενη μέθοδος "salt" («αλάτι»), καθιστά πιο δύσκολη την αποκρυπτογράφηση των «αλατισμένων» κωδικών, αφού αποτυγχάνουν οι προσπάθειες να σπάσουν με απλή σύγκριση με λέξεις που υπάρχουν στο λεξικό.
0 σχόλια:
Δημοσίευση σχολίου