Διαρροή κωδικών εκατομμυρίων χρηστών του LinkedIn ερευνά η εταιρεία

Posted: Ιουνίου 7, 2012 by Αγγέλα in Όλα τα άρθρα, Ειδήσεις

Το LinkedIn έχει 150 εκατομμύρια χρήστες σε όλο τον κόσμοΗ υπηρεσία κοινωνικής δικτύωσης LinkedIn ανακοίνωσε ότι… ένα μέρος των κωδικών πρόσβασης που διέρρευσαν στο διαδίκτυο πράγματι ανήκει σε χρήστες της, επιβεβαιώνοντας πληροφορίες και υποψίες που κυκλοφορούσαν για την αυθεντικότητα και τη σοβαρότητα της διαρροής.

«Η ομάδα μας ήδη διερευνά τις αναφορές» ανακοίνωσαν στο Twitter οι υπεύθυνοι του LinkedIn, το οποίο είναι ένα από τα δημοφιλέστερα κοινωνικά δίκτυα μετά το Facebook, με 150 εκατομμύρια χρήστες σε όλο τον κόσμο.

Σε νεότερο tweet επισημαίνουν ότι η έρευνα συνεχίζεται αλλά δεν είναι ακόμη σαφές αν υπάρχει παραβίαση δεδομένων.

Αργότερα στο μπλογκ της εταιρείας, ο διευθυντής της Βισέντε Σιλβέιρα, επιβεβαίωσε ότι «μερικοί από τους κωδικούς ανήκουν σε λογαριασμούς χρηστών του LinkedIn.

Ένα αρχείο που φέρεται να περιέχει τους κωδικούς σε κρυπτογραφημένη μορφή ανεβάστηκε από αυτοαποκαλούμενο χάκερ σε ρωσικό δικτυακό τόπο. Χάκερ σε όλο τον κόσμο καλούνται τώρα να βοηθήσουν στην αποκρυπτογράφηση των δεδομένων και την αποκάλυψη των κωδικών.

Το LinkedIn κρυπτογραφεί τους κωδικούς με τον αλγόριθμο SHA-1 ο οποίος θεωρείται «πολύ ασφαλής» σύμφωνα με το CNet. Η αποκρυπτογράφηση σύνθετων κωδικών θα απαιτήσει χρόνο, ωστόσο οι πιο απλοί κωδικοί «ενδέχεται να βρίσκονται σε κίνδυνο».

Το Ars Technica αναφέρει επ’ αυτού ότι οι κωδικοί δεν είχαν «κρυπτογραφικό αλάτι» (salt) και αυτό κάνει ευκολότερη την αποκρυπτογράφησή τους.

Σε κάθε περίπτωση, συστήνεται από τη LinkedIn η αλλαγή του κωδικού για όσους είναι ήδη μέλη του LinkedIn. Πολύ περισσότερο αν χρησιμοποιεί τον ίδιο κωδικό για περισσότερες από μία ιστοσελίδες, μία συνηθισμένη αλλά εξαιρετικά κακή πρακτική.

Μία καλή πρόταση για αυξημένη προστασία είναι να σκεφτεί ο χρήστης μία φράση, για παράδειγμα τους στίχους ενός αγαπημένου τραγουδιού, και να χρησιμοποιήσει σαν κωδικό το πρώτο γράμμα κάθε λέξης.

Ειδικοί συστήνουν ακόμη την προσοχή και σε email που προέρχονται από το LinkedIn γιατί μπορεί να είναι από κακόβουλα άτομα.

Οι αναφορές για την υποκλοπή κωδικών έρχονται να προστεθούν σεπροειδοποιήσεις αναλυτών ασφάλειας ότι η εφαρμογή του LinkedIn για το iPhone και το iPad συλλέγει εν αγνοία των χρηστών δεδομένα από την εφαρμογή ημερολογίου.

* Σύμφωνα με το Ars Technica διέρρευσαν και 1,5 εκατομμύρια κωδικοί χρηστών ιστοσελίδας γνωριμιών.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s