Εκτεθειμένα έξι στα δέκα password για το LinkedIn

Σε 6,5 εκατομμύρια υπολογίζονται οι κωδικοί που κλάπηκαν από το δημοφιλέστερο σάιτ επαγγελματικής δικτύωσης, εκτιμά ο επιστήμονας Per Thorsheim που χτύπησε τον συναγερμό για την ιστορική παραβίαση ασφάλειας στο LinkedIn.com......

Την υποκλοπή επιβεβαίωσαν οι υπεύθυνοι του LinkedIn , και παρά το γεγονός πρόκειται για ένα αρχείο με κρυπτογραφημένα password, συνιστούν στα 160 εκατομμύρια μέλη του σε 200 χώρες να αλλάξουν τον κωδικό εισόδου τους.

• Οι ειδικοί ασφάλειας πληροφοριακών συστημάτων συνιστούν ότι προτείνουν πάντοτε: αλλάξτε το password στον δικτυακό τόπο/υπηρεσία που εντοπίστηκε η παραβίαση, μην αρκεστείτε όμως μόνο σε αυτό. Αλλάξτε κωδικό εισόδου και σε όλες τις άλλες υπηρεσίες όπου χρησιμοποιείτε τον ίδιο κωδικό!
• Πώς μπορώ να αλλάξω password στο LinkedIn;
• Μια καλή ιδέα για να επινοείτε ασφαλείς κωδικούς πρόσβασης

Το αρχείο με τα κλεμμένα κρυπτογραφημένα password έχει ήδη εντοπιστεί σε ρωσικό διαδικτυακό φόρουμ συζητήσεων και έχει εκδηλωθεί ενδιαφέρον για την αποκρυπτογράφησή του. Πάντως, οι ειδικοί στις εταιρείες antivirus, όπως η Sophos δηλώνουν ότι έχουν εντοπίσει τους δικούς τους κωδικούς στο επίμαχο αρχείο, στο οποίο δηλώνουν ότι υπάρχουν πολλοί κωδικοί που εμπεριέχουν την λέξη LinkedIn και η κρυπτογράφηση του 60% των κωδικών «έχει σπάσει».

Αποκρυπτογραφημένα password που βρέθηκαν στο κλεμμένο αρχείο: linkedin, linkedinpassword, p455w0rd, sophos, mcafee, symantec, kaspersky, microsoft, f-secure

• Πάντως, το LinkedIn αλλάζει ήδη την πολιτική του και εκτός από την κρυπτογράφηση των κωδικών εισόδου στην υπηρεσία, προσθέτει μια τυχαία παραγόμενη συμβολοσειρά (hash) σε κάθε κωδικό πριν τον κρυπτογραφήσει. H επονομαζόμενη μέθοδος "salt" («αλάτι»), καθιστά πιο δύσκολη την αποκρυπτογράφηση των «αλατισμένων» κωδικών, αφού αποτυγχάνουν οι προσπάθειες να σπάσουν με απλή σύγκριση με λέξεις που υπάρχουν στο λεξικό.

Άγνωστο παραμένει εάν τα μόνα κλοπιμαία από την υπηρεσία είναι το αρχείο των κωδικών.