Εκτεθειμένα έξι στα δέκα password για το LinkedIn
Αυτός είναι ο αριθμός των password στο αρχείο που εντοπίστηκε σε διαδικτυακό φόρουμ στην Ρωσία. Παρά το γεγονός ότι, είναι κρυπτογραφημένοι οι κωδικοί εισόδου στο μεγαλύτερο επαγγελματικό δίκτυο online η κωδικοποίησή τους κρίνεται ανεπαρκής. Οι ειδικοί από τις εταιρείες antivirus είναι οι πρώτοι που εντόπισαν τους κωδικούς τους στο επίμαχο αρχείο.
Spotlight
-
Αδιανόητο έγκλημα στο Τέξας: Μητέρα σκότωσε τον 3χρονο γιο της και μετά αυτοκτόνησε - «Πες αντίο στον μπαμπά»
-
Kάτι περισσότερο από ένας μαχητής της έβδομης τέχνης: Οι κορυφαίες ερμηνείες του Μάρλον Μπράντο
-
Κρήτη: Με τα πόδια από τα Λενταριανά μέχρι τα Σφακιά - 119.936 βήματα σε 18 ώρες και 47 λεπτά
-
Βρείτε τα τέσσερα μη διακριτά λάθη στην εικόνα σε 13΄΄ και αποδείξτε ότι έχετε κοφτερό μυαλό
Σε 6,5 εκατομμύρια υπολογίζονται οι κωδικοί που κλάπηκαν από το δημοφιλέστερο σάιτ επαγγελματικής δικτύωσης, εκτιμά ο επιστήμονας Per Thorsheim που χτύπησε τον συναγερμό για την ιστορική παραβίαση ασφάλειας στο LinkedIn.com.
Την υποκλοπή επιβεβαίωσαν οι υπεύθυνοι του LinkedIn, και παρά το γεγονός πρόκειται για ένα αρχείο με κρυπτογραφημένα password, συνιστούν στα 160 εκατομμύρια μέλη του σε 200 χώρες να αλλάξουν τον κωδικό εισόδου τους.
- Οι ειδικοί ασφάλειας πληροφοριακών συστημάτων συνιστούν ότι προτείνουν πάντοτε: αλλάξτε το password στον δικτυακό τόπο/υπηρεσία που εντοπίστηκε η παραβίαση, μην αρκεστείτε όμως μόνο σε αυτό. Αλλάξτε κωδικό εισόδου και σε όλες τις άλλες υπηρεσίες όπου χρησιμοποιείτε τον ίδιο κωδικό!
- Πώς μπορώ να αλλάξω password στο LinkedIn;
- Μια καλή ιδέα για να επινοείτε ασφαλείς κωδικούς πρόσβασης
Το αρχείο με τα κλεμμένα κρυπτογραφημένα password έχει ήδη εντοπιστεί σε ρωσικό διαδικτυακό φόρουμ συζητήσεων και έχει εκδηλωθεί ενδιαφέρον για την αποκρυπτογράφησή του. Πάντως, οι ειδικοί στις εταιρείες antivirus, όπως η Sophos δηλώνουν ότι έχουν εντοπίσει τους δικούς τους κωδικούς στο επίμαχο αρχείο, στο οποίο δηλώνουν ότι υπάρχουν πολλοί κωδικοί που εμπεριέχουν την λέξη LinkedIn και η κρυπτογράφηση του 60% των κωδικών «έχει σπάσει».
{{{ moto }}}
- Πάντως, το LinkedIn αλλάζει ήδη την πολιτική του και εκτός από την κρυπτογράφηση των κωδικών εισόδου στην υπηρεσία, προσθέτει μια τυχαία παραγόμενη συμβολοσειρά (hash) σε κάθε κωδικό πριν τον κρυπτογραφήσει. H επονομαζόμενη μέθοδος «salt» («αλάτι»), καθιστά πιο δύσκολη την αποκρυπτογράφηση των «αλατισμένων» κωδικών, αφού αποτυγχάνουν οι προσπάθειες να σπάσουν με απλή σύγκριση με λέξεις που υπάρχουν στο λεξικό.
Άγνωστο παραμένει εάν τα μόνα κλοπιμαία από την υπηρεσία είναι το αρχείο των κωδικών.
In.gr Τεχνολογία
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις