Wykradziono 6,5 mln haseł użytkowników LinkedIn
Jeśli używacie LinkedIn i jeszcze nie zmieniliście hasła, najwyższy czas to zrobić. Wczoraj na rosyjskim forum hakerów opublikowano niemal 6,5 mln haseł użytkowników tego popularnego serwisu. LinkedIn potwierdził już, że faktycznie było włamanie i hasła wyciekły.
Impreza w LinkedIn (Fot. Flickr/mariosundar/Lic. CC by)
Jeśli używacie LinkedIn i jeszcze nie zmieniliście hasła, najwyższy czas to zrobić. Wczoraj na rosyjskim forum hakerów opublikowano niemal 6,5 mln haseł użytkowników tego popularnego serwisu. LinkedIn potwierdził już, że faktycznie było włamanie i hasła wyciekły.
Prawie 6,5 mln haseł osób, które mają konta w LinkedIn, zamieszczono na jednej z rosyjskich stron skupiających hakerów. Co prawda hasła nie były przechowywane w czystym tekście, ale część i tak udało się rozszyfrować. Wiele z nich było zresztą bardzo prostym ciągiem znaków – najpopularniejszym hasłem wśród użytkowników LinkedIn jest... "linkedin".
Popularny serwis społecznościowy szyfruje hasła za pomocą uważanego za bezpieczny algorytmu SHA-1, ale mimo to nie są one całkowicie bezpieczne. Norwegowie z Dagens IT już chwalili się, że udało im się rozszyfrować 300 tys. haseł. Jeśli więc korzystacie z LinkedIn i jeszcze hasła nie zmieniliście, nie czekajcie dłużej. Zmieńcie też hasła wszędzie tam, gdzie wykorzystywaliśmy ten sam ciąg znaków.
W lutym podawano, że serwis ma 150 mln użytkowników (od kwietnia serwis jest dostępny po polsku). Gdyby od tego czasu mu nie urosło (co jest mało prawdopodobne), informacja o wycieku 6,5 mln haseł oznacza, iż ok. 5% osób, które korzystają z LinkedIn, znalazło się w niebezpieczeństwie.
LinkedIn przyznał, że włamanie miało miejsce, przeprosił użytkowników i zapewnił, że sprawa jest dokładnie sprawdzana. Na szczęście wyciekły do Sieci same hasła, bez loginów. Szczegóły wciąż albo nie są znane, albo LinkedIn ich po prostu nie podaje.
Co ciekawe, kilka dni temu pojawiła się wiadomość, że mobilna aplikacja LinkedIn narusza prywatność użytkowników, tj. zbiera informacje z kalendarza i wysyła je do operatora usługi. I nie są to byle jakie informacje: nazwiska, adresy e-mail, notatki. Czyżby LinkedIn nie był bezpiecznym miejscem? A może najlepiej w ogóle nie korzystać z serwisów społecznościowych? Ani nie przechowywać niczego w chmurze? Ani... no właśnie, to nie jest takie proste.
Tymczasem media podają, że ci sami hakerzy właśnie wykradli 1,5 mln haseł należących do użytkowników serwisu randkowego eHarmony. Nikt nie jest bezpieczny?
Źródło: TechCrunch
