Utilizatorii Linkedin, bombardati de spam dupa ce 6,5 milioane de parole au ajuns pe mana hackerilor

de Vlad Barza     HotNews.ro
Vineri, 8 iunie 2012, 12:23 Economie | IT

Multi utilizatori ai retelei de socializare Linkedin spun ca au primit numeroase e-mail-uri de tip spam, unele aratand ca si cand ar fi fost trimise de reteaua Linkedin, scrie The Register. Acum cateva zile un site rus anunta ca hackerii au pus mana pe 6,5 milioane de parole ale userilor de Linkedin, iar reteaua a recunoscut pana la urma acest lucru, fiind aspru criticata pentru ca nu a criptat suficient datele.

In prima parte a saptamanii o lista cu 6,5 milioane de parole de LinkedIn a fost postata pe un forum de cracking din Rusia. Din fericire documentul publicat continea doar parole criptate prin algoritmul SHA-1 fara referire la numele de utilizatori sau adresele de email.

"Incidentul nu este cauzat de keylogging sau phishing, intrucat acest tip de atacuri rezulta in colectarea parolei in format text si nu in forma ei criptata. Se poate presupune ca parolele au fost copiate din baza de date a serviciului.", spuneau joi cei de la BitDefender.
 
"Incidentul ale carui victime sunt utilizatori ai retelei sociale profesionale LinkedIn demonstreaza inca o data ca orice scurgere de date poate avea efecte impredictibile asupra utilizatorilor individuali sau a companiilor. Se presupune ca cei care au publicat parolele criptate detin si numele si adresele de email ale posesorilor, iar decriptarea lor ar produce efecte suplimentare", mai spuneau reprezentantii companiei de securitate informatica.

Acum, o consecinta nefericita a problemelor grave tine de faptul ca multi utilziatori ai retelei se plang ca sunt bombardati de e-mail-uri spam in care sunt invitati sa stabileasca legaturi cu contacte dubioase sau sa se alature unor grupuri ciudate pe Linkedin. In plus, link-uri din mail-uri ii duc spre site-uri unde se gasesc oferte la diverse medicamente.

Linkedin a admis pe 7 iunie ca 6,5 milioane de parole au fost furate si a spus ca va intari masurile de securitate pentru ca astfel de lucruri sa nu se mai intample. Reteaua si-a cerut scuze si a spus ca va reseta parolele compromise, urmand sa trimita e-mail-uri fara link-uri in ele catre acei useri. Pana sa vina insa e-mail-urile autentice, unii au primit spam-uri de phishing in care se fla un link unde li se cerea sa introduca noua parola, iar o parte dintre useri au cazut in plasa.

O problema mare tine de faptul ca daca hackerii au pus mana si pe numele user-ilor alaturi de parole, acei utilizatori se pot astepta ca infractorii sa le poata intra si in alte conturi online (e-mail sau Facebook) fiindca multi internauti au parola unica pentru mai multe servicii fiindca li se pare mult mai usor.

Companiile de securitate au recomandat tuturor sa-si schimbe parolele (si nu doar la Linkedin) si recomanda cu vehementa renuntarea la practica periculoasa a parolei unice. 


Citeste mai multe despre   












Material sustinut de BCR

VIDEO Antreprenor StartUp Nation / Fondatorul Scolii de Bijuterie Contemporana: Eu nu vin la serviciu, eu vin in propriul meu atelier, in care imi exprim ideile. Ceea ce misca industria asta sunt ideile, nicidecum cifrele

David Sandu s-a ocupat de designul de bijuterii de cand era copil si a invatat pe cont propriu tot ceea ce stie. Assamblage - Scoala de Bijuterie Contemporana a aparut drept consecinta a acestei pasiuni. David face parte dintr-o industrie creativa emergenta, insa atat el, cat si cei care au trecut in ultimii 7 ani pe la bancurile de lucru ale scolii sale se vad adesea nevoiti sa spuna ca fac alte lucruri, pentru ca activitatea lor nu exista intr-un cadru legal.

1587 vizualizari

  • 0 (0 voturi)    
    Pai nu au respectat regulile (Vineri, 8 iunie 2012, 12:33)

    Alex S [utilizator]

    Nu se stocheaza parolele ci doar un hash din acea parola. Daca e adevarat atunci cei de la Linked In au facut o greseala grava!
    • 0 (0 voturi)    
      pai asa au facut (Vineri, 8 iunie 2012, 13:03)

      florin [anonim] i-a raspuns lui Alex S

      din articol: "parole criptate prin algoritmul SHA-1".
      Daca ai una singura nu e o problema. Cand insa ai milioane, poti la un moment dat sa descoperi si functie de hash.
  • 0 (0 voturi)    
    cum da de hackerii astia? (Vineri, 8 iunie 2012, 13:56)

    uitucul [anonim]

    mi-am uitat parola de la cont. decat sa o resetez mai bine ii intreb pe ei :))
  • 0 (0 voturi)    
    Care parole? (Vineri, 8 iunie 2012, 18:28)

    Mihai [anonim]

    Ca sa primesti SPAM e de ajuns sa-ti stie adresa de email, care-i folosita de LinkedIn pe post de "username". Iar faptul ca se trimit emailuri in care li se cere sa-si schimbe parola este zic eu o dovada ca nu au inca parolele, dar le vor avea de la fraierii care le introduc acolo...(gen introdu vechea parola si noua parola).

    Si ca example de spam, eu primesc din cand in cand unele care par ca vin de la Facebook sau chiar si de la Twitter (unde nici n-am cont).


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri