На Linkedin подали в суд из-за утечки паролей

21/06/2012 11:29

На профессиональную социальную сеть LinkedIn подали в суд в связи с утечкой паролей пользователей, произошедшей в июне 2012 года. Об этом сообщает GigaOM. Главным истцом выступила Кати Сцприка (Katie Szpryka), владевшая в LinkedIn платным аккаунтом, при этом в число пострадавших были включены и обладатели бесплатных учетных записей. Сам иск был подан в городе Сан-Хосе, Калифорния. Сцприка считает, что социальная сеть нарушила калифорнийский закон о защите прав потребителей. Среди предъявленных к LinkedIn претензий - халатность и плохое шифрование личных данных пользователей, вопреки принятым стандартам безопасности. Также иск ставит целью выяснить, предприняла ли соцсеть достаточные меры для защиты учетных записей пользователей и для их оповещения о случившемся. Информация об утечке паролей более шести миллионов пользователей LinkedIn появилась 6 июня. Первым о ней сообщила норвежская компания, занимающаяся информационной безопасностью, отмечает GigaOM. Позже тему подхватили СМИ, а сама соцсеть сообщила пользователям о случившемся более, чем 12 часов спустя. Сами украденные пароли были опубликованы в виде хэшей - зашифрованных комбинаций, кроме того для скомпрометированных хэшей LinkedIn не использовал дополнительный salt-код, значительно усложняющий их расшифровку. По информации от LinkedIn, поддержка дополнительной защиты хэшей появилась позднее предполагаемого времени утечки, что и стало причиной кражи лишь незначительного числа паролей сервиса. Вскоре после появления в Сети паролей LinkedIn, об утечке сообщило и интернет-радио Last.fm.
Источник