Hirdetés

Több mint százmillió LinkedIn-jelszó került a feketepiacra

A vállalat megkezdte a kompromittálódott azonosítók érvénytelenítését.

Hirdetés

Az elmúlt napok nagy visszhangot kiváltó biztonsági botránya egy négy évvel ezelőtti biztonsági incidenshez kapcsolódik. 2012-ben derült ki, hogy támadók behatoltak a szakmai közösségi oldal, a LinkedIn rendszerébe, és onnan több millió jelszót szereztek meg. Akkor úgy vélték, hogy körülbelül 6,5 millió jelszóról van szó, ám a LinkedIn nemrég jelentette be, hogy valójában sokkal súlyosabb a helyzet, mint feltételezték, ugyanis egy külső szakértőtől kaptak egy adatbázist, és vizsgálatuk szerint több mint 110 millió e-mail/jelszó páros kompromittálódott – 2012-ben még nem tudták, hogy az e-mail címeket is ellopták, akkor csak a kikerült jelszavakat vonták vissza.

Épp ezért a vállalat most levélben értesítette az összes érintett felhasználót, hogy a jelenlegi jelszavuk érvénytelenítését megkezdték, és kérik őket, hogy válasszanak újat. Emellett egyéb biztonsági intézkedéseket is javasolnak, például a kétfaktoros autentikációt. Az is közlik, hogy mindenkinek ajánlják a jelszócserét, akár kap levelet, akár nem.

Az esetet feltáró és feldolgozó Motherboard úgy tudja, hogy a friss információk úgy kerültek elő, hogy a támadó (támadók) a netes feketepiacon árulta a hozzáféréseket, egy csomagot 5 bitcoinért, azaz kb. 2200 dollárért. Bár a jelszavak titkosítva, illetve hashek voltak, de mivel az SHA1 titkosítót használták, sózást pedig nem alkalmaztak, egy szakértő szerint 90 százalékuk három napon belül visszafejthető.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények