Крупнейшая утечка хэшей паролей, включающая пароли социальной сети LinkedIn
Неизвестный опубликовал на одном из ресурсов по совместному подбору паролей базу, в которой отражена информация об около 8 млн паролей. В опубликованных данных представлены SHA1-хэши паролей, не содержащие случайный salt, что упрощает словарный перебор. Примечательно, что подключившиеся к процессу подбора паролей энтузиасты за сутки смогли подобрать к хэшам более половины паролей, а к настоящему времени неподобранными остаётся только около 1% от всех опубликованных хэшей.
Проанализировав представленные сведения, многие пользователи заметили, что в базе содержатся хэши уникальных несловарных паролей, используемых только в социальной сети LinkedIn. В настоящее время администрация LinkedIn подтвердила факт того, что некоторые из записей действительно связаны с аккаунтами в LinkedIn, но причина утечки пока не ясна (в LinkedIn около 150 млн зарегистрированных пользователей). Все аккаунты в LinkedIn, для которых были опубликованы данные о паролях, заблокированы, а их владельцам отправлено уведомление со ссылкой для генерации нового пароля. Дополнительно отмечается, что в опубликованной базе также были встречены хэши уникальных паролей от некоторых других популярных сервисов.