Posted by MinO | 0 comments

LinkedIn: Χάκεψαν λογαριασμούς χρηστών


Μετά την μετάδοση ευαίσθητων δεδομένων χρηστών του LinkedIn IOS εφαρμογών, επιβεβαιώθηκε και επίσημα η διαρροή, από Hacker, ολόκληρης της βάσης δεδομένων με τους hashed κωδικούς των χρηστών της εταιρίας.

Μερικοί χρήστες στο Twitter ισχυρίζονται ότι έχουν στα χέρια τους ένα αρχείο 256MB το οποίο περιέχει τα hashes των κωδικών των λογαριασμών του LinkedIn, οι οποίοι μάλιστα έχουν ήδη εντοπίσει τα δικά τους hashes μέσα σε αυτό.

Πράγμα που επιβεβαιώνει την γνησιότητά του γιατί τα hashes είναι μία σειρά από αριθμούς και χαρακτήρες, οι οποίοι παράγονται από τον ίδιο τον κωδικό με έναν ειδικό αλγόριθμο και είναι μοναδικοί.

Το πρόβλημα γίνεται εξαιρετικά μεγάλο λόγω του ότι το LinkedIn δεν προσθέτει το λεγόμενο "salt" στους κωδικούς προτού τους κάνει hash, καθιστώντας το "σπάσιμο" τους εξαιρετικά εύκολο.

Η LinkedIn στην ανακοίνωσή της αναφέρει πως όσοι κωδικοί λογαριασμών έχουν κλαπεί, θα ενημερωθούν οι χρήστες τους κατά την επόμενή τους είσοδο. Επίσης η εταιρεία αναφέρει ότι πρόσφατα έχουν αρχίσει και χρησιμοποιούν την τεχνική του "salt" για τους κωδικούς.

Το αρχείο με τα unsalted hashes έχει ήδη δημοσιευθεί υποτίθεται σε κάποιο ρώσικο site και συνεπώς θα υπάρχει πλέον στα χέρια πάρα πολλών κακόβουλων. Για το λόγο αυτό, όσοι είναι χρήστες του LinkedIn θα πρέπει άμεσα να αλλάξουν τους κωδικούς τους, άσχετα εάν ο λογαριασμός τους εκλάπησε ή όχι.

Όσοι είστε χρήστες της συγκεκριμένης υπηρεσίας και θέλετε να δοκιμάσετε αν έχει κλαπεί ο κωδικός σας δεν έχετε παρα να επισκεφθείτε το παρακάτω link όπου μπορείτε να δοκιμάσετε εάν ο κωδικός σας υπάρχει ή όχι μέσα στο αρχείο που έχει κλαπεί.

Περισσότερες πληροφορίες μπορείτε να βρείτε στο blog του Chris Shiflett .

[via]

0 comments: