Written by: Security

Linkedln: Υποκλοπή κωδικών εκατομμυρίων χρηστών

SylviecomLinkedlnipoklopikodikonprosbasisekatommirionxriston1 1

Η υπηρεσία κοινωνικής δικτύωσης LinkedIn ανακοίνωσε ότι διερευνά αναφορές για την υποκλοπή των κωδικών πρόσβασης 6,5 εκατομμυρίων χρηστών του, ωστόσο δεν επιβεβαίωσε εξαρχής ότι πράγματι πρόκειται για κωδικούς χρηστών του που έχουν κλαπεί ή διαρρεύσει.

Σύμφωνα με το Ars Technica διέρρευσαν και 1,5 εκατομμύρια κωδικοί χρηστών ιστοσελίδας γνωριμιών.

«Η ομάδα μας ήδη διερευνά τις αναφορές» ανακοίνωσαν στο Twitter οι υπεύθυνοι του LinkedIn, το οποίο είναι ένα από τα δημοφιλέστερα κοινωνικά δίκτυα μετά το Facebook, με 150 εκατομμύρια χρήστες σε όλο τον κόσμο.

Σε νεότερο tweet επισημαίνουν ότι η έρευνα συνεχίζεται αλλά δεν είναι ακόμη σαφές αν υπάρχει παραβίαση δεδομένων.

Ένα αρχείο που φέρεται να περιέχει τους κωδικούς σε κρυπτογραφημένη μορφή ανεβάστηκε από αυτοαποκαλούμενο Hacker σε ρωσικό δικτυακό τόπο. Hacker σε όλο τον κόσμο καλούνται τώρα να βοηθήσουν στην αποκρυπτογράφηση των δεδομένων και την αποκάλυψη των κωδικών.

Το LinkedIn κρυπτογραφεί τους κωδικούς με τον αλγόριθμο SHA-1 ο οποίος θεωρείται «πολύ ασφαλής» σύμφωνα με το CNet. Η αποκρυπτογράφηση σύνθετων κωδικών θα απαιτήσει χρόνο, ωστόσο οι πιο απλοί κωδικοί «ενδέχεται να βρίσκονται σε κίνδυνο».

Linkedln: Υποκλοπή κωδικών εκατομμυρίων χρηστών

Το Ars Technica αναφέρει επ’ αυτού ότι οι κωδικοί δεν είχαν «κρυπτογραφικό αλάτι» (salt) και αυτό κάνει ευκολότερη την αποκρυπτογράφησή τους.

Σε κάθε περίπτωση, συστήνεται από τη LinkedIn η αλλαγή του κωδικού για όσους είναι ήδη μέλη του LinkedIn. Πολύ περισσότερο αν χρησιμοποιεί τον ίδιο κωδικό για περισσότερες από μία ιστοσελίδες, μία συνηθισμένη αλλά εξαιρετικά κακή πρακτική.

Μία καλή πρόταση για αυξημένη προστασία είναι να σκεφτεί ο χρήστης μία φράση, για παράδειγμα τους στίχους ενός αγαπημένου τραγουδιού, και να χρησιμοποιήσει σαν κωδικό το πρώτο γράμμα κάθε λέξης.

Ειδικοί συστήνουν ακόμη την προσοχή και σε email που προέρχονται από το LinkedIn γιατί μπορεί να είναι από κακόβουλα άτομα.

Οι αναφορές για την υποκλοπή κωδικών έρχονται να προστεθούν σε προειδοποιήσεις αναλυτών ασφάλειας ότι η εφαρμογή του LinkedIn για το iPhone και το iPad συλλέγει εν αγνοία των χρηστών δεδομένα από την εφαρμογή ημερολογίου.

Πηγή:

NewSage

Αν βρήκατε το άρθρο μας χρήσιμο, θέλετε να μείνετε ενημερωμένοι για όλα τα νέα στο τομέα της τεχνολογίας καθώς και σε χρηστικά άρθρα, βοηθήστε μας κάνοντας like στην σελίδα μας στο Facebook πατώντας εδώ

(Visited 52 times, 1 visits today)
Ετικέτες: Last modified: 23/04/2019