BUTTONS

Τρίτη, 12 Ιουνίου 2012

Εκτεθειμένα έξι στα δέκα password για το LinkedIn


Τα κεντρικά γραφεία της LinkedIn Corp., στο Μάουντεν Βιου στην Καλιφόρνια. Η έρευνα για την παραβίαση του μεγαλύτερου σάιτ επαγγελματικής δικτύωσης βρίσκεται σε εξέλιξη από τις 6 Ιουνίου.

Σε 6,5 εκατομμύρια υπολογίζονται οι κωδικοί που κλάπηκαν από το δημοφιλέστερο σάιτ επαγγελματικής δικτύωσης, εκτιμά ο επιστήμονας Per Thorsheim που χτύπησε τον συναγερμό για την ιστορική παραβίαση ασφάλειας στο LinkedIn.com......

Την υποκλοπή επιβεβαίωσαν οι υπεύθυνοι του LinkedIn
, και παρά το γεγονός πρόκειται για ένα αρχείο με κρυπτογραφημένα password, συνιστούν στα 160 εκατομμύρια μέλη του σε 200 χώρες να αλλάξουν τον κωδικό εισόδου τους.
Το αρχείο με τα κλεμμένα κρυπτογραφημένα password έχει ήδη εντοπιστεί σε ρωσικό διαδικτυακό φόρουμ συζητήσεων και έχει εκδηλωθεί ενδιαφέρον για την αποκρυπτογράφησή του. Πάντως, οι ειδικοί στις εταιρείες antivirus, όπως η Sophos δηλώνουν ότι έχουν εντοπίσει τους δικούς τους κωδικούς στο επίμαχο αρχείο, στο οποίο δηλώνουν ότι υπάρχουν πολλοί κωδικοί που εμπεριέχουν την λέξη LinkedIn και η κρυπτογράφηση του 60% των κωδικών «έχει σπάσει».
Αποκρυπτογραφημένα password που βρέθηκαν στο κλεμμένο αρχείο: linkedin, linkedinpassword, p455w0rd, sophos, mcafee, symantec, kaspersky, microsoft, f-secure

  • Πάντως, το LinkedIn αλλάζει ήδη την πολιτική του και εκτός από την κρυπτογράφηση των κωδικών εισόδου στην υπηρεσία, προσθέτει μια τυχαία παραγόμενη συμβολοσειρά (hash) σε κάθε κωδικό πριν τον κρυπτογραφήσει. H επονομαζόμενη μέθοδος "salt" («αλάτι»), καθιστά πιο δύσκολη την αποκρυπτογράφηση των «αλατισμένων» κωδικών, αφού αποτυγχάνουν οι προσπάθειες να σπάσουν με απλή σύγκριση με λέξεις που υπάρχουν στο λεξικό.
Άγνωστο παραμένει εάν τα μόνα κλοπιμαία από την υπηρεσία είναι το αρχείο των κωδικών.
Related Posts Plugin for WordPress, Blogger...