Предупреждение: из LinkedIn могли «утечь» пароли миллионов пользователей
7 июня 2012 года
Представители соцсети LinkedIn предупредили пользователей о возможной утечке паролей от аккаунтов. Об этом, как передает РИА "Новости", стало известно в среду вечером из официального микроблога администрации этой популярной социальной сети профессиональных знакомств на сервисе Twitter.
"Наши специалисты проверяют информацию о похищении паролей. Следите за обновлениями", - сообщается в записи Twitter-блога LinkedIn.
Во вторник один из пользователей российского форума Insidepro.com, специализирующегося на поиске способов по восстановлению паролей через хэш (закодированное значение пароля, которое хранится в базе данных сервиса), опубликовал архив, в котором содержится около 6,5 миллионов хэшей паролей, предположительно принадлежащих пользователям социальной сети LinkedIn.
Хакер под ником dwdm, который предположительно является похитителем базы хэшей, попросил других участников помочь с расшифровкой паролей. По состоянию на 19.00 среды еще шесть пользователей форума, согласившихся ему помочь, сообщили о том, что им удалось расшифровать часть хэшей и получить пароли. Один из хакеров заявил, что ему удалось взломать 236,5 тысячи паролей.
Новостной сайт The Verge со ссылкой на известного специалиста по информационной безопасности Микко Хиппонена из компании F-Secure, сообщил, что, скорее всего, значительная часть хэшей, опубликованных хакером, действительно является хэшами паролей от аккаунтов LinkedIn. Эту же информацию подтвердил ряд пользователей LinkedIn, обнаруживших хэши своих паролей в опубликованной хакером базе.
Напомним, когда пользователь впервые вводит пароль, программа берет его и с помощью хэш-функции (математического метода вычисления) вычисляет числовое значение (хэш) этого пароля. Таким образом, в базе данных вместе с именем пользователя хранится хэш, а не сам пароль: когда пользователь вводит пароль в следующий раз, система вновь вычисляет хэш, и если полученное значение совпадает с тем, что хранится в базе, пароль считается верным. Такая система повышает уровень безопасности, однако, зная алгоритм вычисления хэша, хакер может за относительно короткое время подобрать пароли, просто "пропуская" через хэш-функцию различные слова и комбинации букв и цифр.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
