В Интернете опубликованы 6,5 млн. зашифрованных паролей LinkedIn

6/06/2012 20:32

На форуме веб-сайта InsidePro была опубликована ссылка на файл, якобы содержащий 6,5 миллионов паролей от социальной сети LinkedIn. Пароли в файле зашифрованы и представлены в виде "хэшей". Эксперты утверждают, что для защиты паролей используется криптографический алгоритм SHA-1. Разместившие файл в Интернет просят помощи в подборке хэшей. По информации ряда ресурсов, уже удалось подобрать более 300 тыс. хэшей. Логины пользователей LinkedIn в файле не указываются, но не исключено, что они могут быть на руках у хакеров. В качестве логинов на сайте используются адреса электронной почты. Владельцы LinkedIn провели поверхностную проверку представленных хэшей и пришли к выводу, что всем пользователям социальной сети было бы полезным сменить пароль, причем сделать это предлагается "как можно быстрее". Если этот же пароль использовался на других ресурсах, следует сменить его и там. В микроблоге LinkedIn сообщается, что команда ресурса проводит расследование в связи с сообщениями о краже паролей, однако доказательств "утечки" обнаружить пока не удалось. Напомним, что ранее специалисты по информационной безопасности зафиксировали фишинг-атаку на пользователей LinkedIn. Соцсеть LinkedIn предназначена для поддержания деловых контактов. Сервис заработал в 2003 году и сейчас объединяет свыше 161 миллиона пользователей. У LinkedIn есть русская версия; она открылась летом 2011 года. Незадолго до того, как стало известно о предполагаемой утечке паролей, LinkedIn подверглась критике из-за своего приложения для iOS. Исследователи сообщили, что оно отправляло на сервера компании записи из личного календаря пользователей в незашифрованном виде.
Источник