Εκτεθειμένα έξι στα δέκα password για το LinkedIn
Αυτός είναι ο αριθμός των password στο αρχείο που εντοπίστηκε σε διαδικτυακό φόρουμ στην Ρωσία. Παρά το γεγονός ότι, είναι κρυπτογραφημένοι οι κωδικοί εισόδου στο μεγαλύτερο επαγγελματικό δίκτυο online η κωδικοποίησή τους κρίνεται ανεπαρκής. Οι ειδικοί από τις εταιρείες antivirus είναι οι πρώτοι που εντόπισαν τους κωδικούς τους στο επίμαχο αρχείο.
Spotlight
-
Κασσελάκης: Η ΝΔ πολιτεύθηκε το 2019 με την περικεφαλαία και τώρα προέκυψε η κωλοτούμπα
-
Επιδειξίας εισέβαλε σε κατάστημα εστίασης στον Βόλο και κυνηγούσε την υπάλληλο
-
Εκδηλώσεις μνήμης για τη Γενοκτονία των Ποντίων σε Αθήνα και Θεσσαλονίκη
-
Η επιστήμη θέλει να σας κάνει να τρώτε το λευκό ψωμί δίχως τύψεις
Σε 6,5 εκατομμύρια υπολογίζονται οι κωδικοί που κλάπηκαν από το δημοφιλέστερο σάιτ επαγγελματικής δικτύωσης, εκτιμά ο επιστήμονας Per Thorsheim που χτύπησε τον συναγερμό για την ιστορική παραβίαση ασφάλειας στο LinkedIn.com.
Την υποκλοπή επιβεβαίωσαν οι υπεύθυνοι του LinkedIn, και παρά το γεγονός πρόκειται για ένα αρχείο με κρυπτογραφημένα password, συνιστούν στα 160 εκατομμύρια μέλη του σε 200 χώρες να αλλάξουν τον κωδικό εισόδου τους.
- Οι ειδικοί ασφάλειας πληροφοριακών συστημάτων συνιστούν ότι προτείνουν πάντοτε: αλλάξτε το password στον δικτυακό τόπο/υπηρεσία που εντοπίστηκε η παραβίαση, μην αρκεστείτε όμως μόνο σε αυτό. Αλλάξτε κωδικό εισόδου και σε όλες τις άλλες υπηρεσίες όπου χρησιμοποιείτε τον ίδιο κωδικό!
- Πώς μπορώ να αλλάξω password στο LinkedIn;
- Μια καλή ιδέα για να επινοείτε ασφαλείς κωδικούς πρόσβασης
Το αρχείο με τα κλεμμένα κρυπτογραφημένα password έχει ήδη εντοπιστεί σε ρωσικό διαδικτυακό φόρουμ συζητήσεων και έχει εκδηλωθεί ενδιαφέρον για την αποκρυπτογράφησή του. Πάντως, οι ειδικοί στις εταιρείες antivirus, όπως η Sophos δηλώνουν ότι έχουν εντοπίσει τους δικούς τους κωδικούς στο επίμαχο αρχείο, στο οποίο δηλώνουν ότι υπάρχουν πολλοί κωδικοί που εμπεριέχουν την λέξη LinkedIn και η κρυπτογράφηση του 60% των κωδικών «έχει σπάσει».
{{{ moto }}}
- Πάντως, το LinkedIn αλλάζει ήδη την πολιτική του και εκτός από την κρυπτογράφηση των κωδικών εισόδου στην υπηρεσία, προσθέτει μια τυχαία παραγόμενη συμβολοσειρά (hash) σε κάθε κωδικό πριν τον κρυπτογραφήσει. H επονομαζόμενη μέθοδος «salt» («αλάτι»), καθιστά πιο δύσκολη την αποκρυπτογράφηση των «αλατισμένων» κωδικών, αφού αποτυγχάνουν οι προσπάθειες να σπάσουν με απλή σύγκριση με λέξεις που υπάρχουν στο λεξικό.
Άγνωστο παραμένει εάν τα μόνα κλοπιμαία από την υπηρεσία είναι το αρχείο των κωδικών.
In.gr Τεχνολογία
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις