ТеорФизика
Стерлитамакский филиал БашГУ

Страница 1 из 11
Форум theorphysics.info » Новости » Новости IT и Интернет » Взломана база паролей социальной сети LinkedIn (Не были предусмотрены достаточно эффективные меры защиты)
Взломана база паролей социальной сети LinkedIn
alekos
07.06.2012, 20:27
Сообщение # 1
Любопытный
Группа: Проверенные
Сообщений: 47
Награды: 0
Статус: Оффлайн
На форуме по подбору хэшей forum.insidepro.com были опубликованы пароли пользователей социальной сети LinkedIn, правда, без указания логинов пользователей, но некий dwdm, взломавший аккаунты более 6 с половиной млн. пользователей LinkedIn и опубликовавший их в свободном доступе, заявил, что ему известны и имена (логины) для каждого из паролей. Как известно, знание логина и пароля дает возможность авторизоваться на сайте и обеспечивает полный доступ к профайлу пользователя (можно, например, изменить пароль без ведома владельца, перекрыв таким образом ему доступ на сайт).

Хакер опубликовал зашифрованные с помощью SHA-1 значения паролей. Нужно сказать, что метод защиты с помощью хэш-функции SHA-1 весьма ненадежен, особенно для простых паролей, используемых рядовыми пользователями, так что дешифровать их из опубликованного списка - задача довольно простая.

Эксперты по безопасности сообщают, что хакеру удалось обойти защиту из-за наличия уязвимости в веб-интерфейсе социальной сети. Администрация LinkedIn виновата и в том, что, используя систему SHA-1, не воспользовалась вторичным хешированием, что бы значительно помешало дешифровке паролей.

Администрация LinkedIn проявила себя оперативно: сразу же после первых сообщений о взломе базы она приступила к проверке и по прошествии нескольких часов подтвердила факт взлома, порекомендовав пользователям изменить свой пароль в аккаунте.
 
Форум theorphysics.info » Новости » Новости IT и Интернет » Взломана база паролей социальной сети LinkedIn (Не были предусмотрены достаточно эффективные меры защиты)
Страница 1 из 11
Поиск: