דיווחים: האקר פרסם 6.5 מיליון סיסמאות של משתמשי לינקדאין ברשת
למרות שהמידע טרם אושר רשמית, משתמשים בטוויטר כבר הצליחו לאתר את הסיסמאות האישיות שלהם ללינקדאין ברחבי האינטרנט ● לינקדאין מסרה בציוץ משלה בטוויטר, כי היא בודקת את הטענות וממליצה לכל המשתמשים להחליף את הסיסמאות שלהם ליתר ביטחון
משתמשי לינקדאין (LinkedIn) בילו את השעות האחרונות בחרדה: חבר בפורום אבטחת מידע רוסי טוען, כי חשף ופרסם ברשת 6.5 מיליון סיסמאות של חברי הרשת החברתית. למרות שהמידע טרם אושר רשמית, האתר TheVerge.com מדווח, כי משתמשים בטוויטר (Twitter) כבר הצליחו לאתר את הסיסמאות האישיות שלהם ללינקדאין ברחבי האינטרנט. לינקדאין מסרה בציוץ משלה בטוויטר, כי היא בודקת את הטענות וממליצה לכל המשתמשים להחליף את הסיסמאות שלהם ליתר ביטחון.
האתר של לינקדאין עושה שימוש בטכנולוגיית הצפנה בשם SHA-1, שנחשבת למאובטחת במיוחד. כך, גם אם אכן הצליח ההאקר להשיג את הסיסמאות, תידרש לו עבודה רבה בטרם יצליח לפענח את אלה המורכבות יותר. הסיסמאות הפשוטות, לעומת זאת, נתונות בסכנה מיידית. למשתמשים מומלץ, כאמור, להחליף את הסיסמה שלהם בהקדם האפשרי.
SHA-1 זו טכנולוגיית HASH ולא הצפנה. אם האתר אכן משתמש ב SHA-1 ולא מחזיק עותק של הסיסמה המקורית אז לא ברור לי כיצד נגנבו הסיסמאות מכיוון שהן לא היו אצל linkedin מראש. נתוני HASH-1 לא נותנים כלום לתוקף אלא אם החליף את הערך בבסיס הנתונים עם HASH שלו.