Социальная бизнес-сеть LinkedIn заявляет, что завершила рассылку уведомлений 6,5 млн пользователей, чьи пароли попали в базу данных, опубликованную в открытом доступе в интернете на прошлой неделе. Сегодня в компании еще раз подтвердили, что в руках у злоумышленников оказались 6,5 млн паролей в зашифрованном виде.

В LinkedIn говорят, что тесно сотрудничают с ФБР США для выявления и задержания взломщиков. Также компания заявляет, что в дальнейших своих шагах, связанных с безопасностью, сеть будет максимально прозрачной.

Директор LinkedIn Винсенте Силвейра говорит, что в руках хакеров оказались просто пароли, которые никак не связаны с логинами и электронными адресами пользователей, а это означает, что реально осуществить взлом аккаунта, даже если хакеры смогут дешифровать пароли, будет нелегко.

Помимо этого, он сообщил, что теперь все пароли, которые могли оказаться в руках злоумышленников, были заблокированы, а пользователей в принудительном порядке обязали провести процедуру смены пароля при первом же заходе на сайт. Силвейра также заявил, что компания по-прежнему применяет хеш-функции для защиты паролей, но теперь к стандартной хеш-функции добавляется избыточная системная последовательность, которая отбрасывается легитимной системой при дешифровке, но для сторонних получателей паролей затрудняет вычисление искомого пароля.

LinkedIn применяла в качестве хеширующего алгоритма SHA-1, который по современным меркам считается довольно надежным, но лишь в том случае, если исходный пароль пользователя не является слишком слабым.