Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3199

LinkedIn заблокирует все 6,5 млн взломанных паролей пользователей


Социальная бизнес-сеть LinkedIn заявляет, что завершила рассылку уведомлений 6,5 млн пользователей, чьи пароли попали в базу данных, опубликованную в открытом доступе в интернете на прошлой неделе. Сегодня в компании еще раз подтвердили, что в руках у злоумышленников оказались 6,5 млн паролей в зашифрованном виде.

В LinkedIn говорят, что тесно сотрудничают с ФБР США для выявления и задержания взломщиков. Также компания заявляет, что в дальнейших своих шагах, связанных с безопасностью, сеть будет максимально прозрачной.

Директор LinkedIn Винсенте Силвейра говорит, что в руках хакеров оказались просто пароли, которые никак не связаны с логинами и электронными адресами пользователей, а это означает, что реально осуществить взлом аккаунта, даже если хакеры смогут дешифровать пароли, будет нелегко.

Помимо этого, он сообщил, что теперь все пароли, которые могли оказаться в руках злоумышленников, были заблокированы, а пользователей в принудительном порядке обязали провести процедуру смены пароля при первом же заходе на сайт. Силвейра также заявил, что компания по-прежнему применяет хеш-функции для защиты паролей, но теперь к стандартной хеш-функции добавляется избыточная системная последовательность, которая отбрасывается легитимной системой при дешифровке, но для сторонних получателей паролей затрудняет вычисление искомого пароля.

LinkedIn применяла в качестве хеширующего алгоритма SHA-1, который по современным меркам считается довольно надежным, но лишь в том случае, если исходный пароль пользователя не является слишком слабым.


Источник: cybersecurity.ru

  12 июня 2012 486
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 12*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 20 и 9*:


Яндекс цитирования
сообщить о неточности