Η υπηρεσία κοινωνικής δικτύωσης LinkedIn
ανακοίνωσε ότι ένα μέρος των κωδικών πρόσβασης που διέρρευσαν στο
διαδίκτυο πράγματι ανήκει σε χρήστες της, επιβεβαιώνοντας πληροφορίες
και υποψίες που κυκλοφορούσαν για την αυθεντικότητα και τη σοβαρότητα
της διαρροής....
«Η ομάδα μας ήδη διερευνά τις αναφορές» ανακοίνωσαν στο Twitter οι υπεύθυνοι του LinkedIn, το οποίο είναι ένα από τα δημοφιλέστερα κοινωνικά δίκτυα μετά το Facebook, με 150 εκατομμύρια χρήστες σε όλο τον κόσμο.
Σε νεότερο tweet επισημαίνουν ότι η έρευνα συνεχίζεται αλλά δεν είναι ακόμη σαφές αν υπάρχει παραβίαση δεδομένων.
Αργότερα στο μπλογκ της εταιρείας, ο διευθυντής της Βισέντε Σιλβέιρα, επιβεβαίωσε ότι «μερικοί από τους κωδικούς ανήκουν σε λογαριασμούς χρηστών του LinkedIn.
Ένα αρχείο που φέρεται να περιέχει τους κωδικούς σε κρυπτογραφημένη μορφή ανεβάστηκε από αυτοαποκαλούμενο χάκερ σε ρωσικό δικτυακό τόπο. Χάκερ σε όλο τον κόσμο καλούνται τώρα να βοηθήσουν στην αποκρυπτογράφηση των δεδομένων και την αποκάλυψη των κωδικών.
Το LinkedIn κρυπτογραφεί τους κωδικούς με τον αλγόριθμο SHA-1 ο οποίος θεωρείται «πολύ ασφαλής» σύμφωνα με το CNet. Η αποκρυπτογράφηση σύνθετων κωδικών θα απαιτήσει χρόνο, ωστόσο οι πιο απλοί κωδικοί «ενδέχεται να βρίσκονται σε κίνδυνο».
Το Ars Technica αναφέρει επ' αυτού ότι οι κωδικοί δεν είχαν «κρυπτογραφικό αλάτι» (salt) και αυτό κάνει ευκολότερη την αποκρυπτογράφησή τους.
Σε κάθε περίπτωση, συστήνεται από τη LinkedIn η αλλαγή του κωδικού για όσους είναι ήδη μέλη του LinkedIn. Πολύ περισσότερο αν χρησιμοποιεί τον ίδιο κωδικό για περισσότερες από μία ιστοσελίδες, μία συνηθισμένη αλλά εξαιρετικά κακή πρακτική.
Μία καλή πρόταση για αυξημένη προστασία είναι να σκεφτεί ο χρήστης μία φράση, για παράδειγμα τους στίχους ενός αγαπημένου τραγουδιού, και να χρησιμοποιήσει σαν κωδικό το πρώτο γράμμα κάθε λέξης.
Ειδικοί συστήνουν ακόμη την προσοχή και σε email που προέρχονται από το LinkedIn γιατί μπορεί να είναι από κακόβουλα άτομα.
Οι αναφορές για την υποκλοπή κωδικών έρχονται να προστεθούν σε προειδοποιήσεις αναλυτών ασφάλειας ότι η εφαρμογή του LinkedIn για το iPhone και το iPad συλλέγει εν αγνοία των χρηστών δεδομένα από την εφαρμογή ημερολογίου.
* Σύμφωνα με το Ars Technica διέρρευσαν και 1,5 εκατομμύρια κωδικοί χρηστών ιστοσελίδας γνωριμιών.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.