Utilizatorii Linkedin, bombardati de spam dupa ce 6,5 milioane de parole au ajuns pe mana hackerilor

de Vlad Barza     HotNews.ro
Vineri, 8 iunie 2012, 12:23 Economie | IT

Multi utilizatori ai retelei de socializare Linkedin spun ca au primit numeroase e-mail-uri de tip spam, unele aratand ca si cand ar fi fost trimise de reteaua Linkedin, scrie The Register. Acum cateva zile un site rus anunta ca hackerii au pus mana pe 6,5 milioane de parole ale userilor de Linkedin, iar reteaua a recunoscut pana la urma acest lucru, fiind aspru criticata pentru ca nu a criptat suficient datele.

In prima parte a saptamanii o lista cu 6,5 milioane de parole de LinkedIn a fost postata pe un forum de cracking din Rusia. Din fericire documentul publicat continea doar parole criptate prin algoritmul SHA-1 fara referire la numele de utilizatori sau adresele de email.

"Incidentul nu este cauzat de keylogging sau phishing, intrucat acest tip de atacuri rezulta in colectarea parolei in format text si nu in forma ei criptata. Se poate presupune ca parolele au fost copiate din baza de date a serviciului.", spuneau joi cei de la BitDefender.
 
"Incidentul ale carui victime sunt utilizatori ai retelei sociale profesionale LinkedIn demonstreaza inca o data ca orice scurgere de date poate avea efecte impredictibile asupra utilizatorilor individuali sau a companiilor. Se presupune ca cei care au publicat parolele criptate detin si numele si adresele de email ale posesorilor, iar decriptarea lor ar produce efecte suplimentare", mai spuneau reprezentantii companiei de securitate informatica.

Acum, o consecinta nefericita a problemelor grave tine de faptul ca multi utilziatori ai retelei se plang ca sunt bombardati de e-mail-uri spam in care sunt invitati sa stabileasca legaturi cu contacte dubioase sau sa se alature unor grupuri ciudate pe Linkedin. In plus, link-uri din mail-uri ii duc spre site-uri unde se gasesc oferte la diverse medicamente.

Linkedin a admis pe 7 iunie ca 6,5 milioane de parole au fost furate si a spus ca va intari masurile de securitate pentru ca astfel de lucruri sa nu se mai intample. Reteaua si-a cerut scuze si a spus ca va reseta parolele compromise, urmand sa trimita e-mail-uri fara link-uri in ele catre acei useri. Pana sa vina insa e-mail-urile autentice, unii au primit spam-uri de phishing in care se fla un link unde li se cerea sa introduca noua parola, iar o parte dintre useri au cazut in plasa.

O problema mare tine de faptul ca daca hackerii au pus mana si pe numele user-ilor alaturi de parole, acei utilizatori se pot astepta ca infractorii sa le poata intra si in alte conturi online (e-mail sau Facebook) fiindca multi internauti au parola unica pentru mai multe servicii fiindca li se pare mult mai usor.

Companiile de securitate au recomandat tuturor sa-si schimbe parolele (si nu doar la Linkedin) si recomanda cu vehementa renuntarea la practica periculoasa a parolei unice. 


Citeste mai multe despre   












Jurnal din Israel​

​FOTOGALERIE Tel Aviv: plaje, muzici si trupuri

Greu sa gasesti in lume un oras care petrece mai mult, care se odihneste mai seren. Un New York pe Malul Mediteranei, un colt de Europa sofisticata in Orientul Mijlociu, o destinatie de plaja excelenta, un oras in care noptile de distractie se continua si dupa ce se crapa de ziua. Oameni pe longboard-uri colorate coboara spre faleza orasului, de multe ori purtand doar o pereche de pantaloni scurti. Esti in inima civilizatiei est-mediteraneene, cu hedonismul ei milenar, cu cultul inca pastrat al corpurilor frumoase, cu o senzualitate subtila, dar neascunsa.

1588 vizualizari

  • 0 (0 voturi)    
    Pai nu au respectat regulile (Vineri, 8 iunie 2012, 12:33)

    Alex S [utilizator]

    Nu se stocheaza parolele ci doar un hash din acea parola. Daca e adevarat atunci cei de la Linked In au facut o greseala grava!
    • 0 (0 voturi)    
      pai asa au facut (Vineri, 8 iunie 2012, 13:03)

      florin [anonim] i-a raspuns lui Alex S

      din articol: "parole criptate prin algoritmul SHA-1".
      Daca ai una singura nu e o problema. Cand insa ai milioane, poti la un moment dat sa descoperi si functie de hash.
  • 0 (0 voturi)    
    cum da de hackerii astia? (Vineri, 8 iunie 2012, 13:56)

    uitucul [anonim]

    mi-am uitat parola de la cont. decat sa o resetez mai bine ii intreb pe ei :))
  • 0 (0 voturi)    
    Care parole? (Vineri, 8 iunie 2012, 18:28)

    Mihai [anonim]

    Ca sa primesti SPAM e de ajuns sa-ti stie adresa de email, care-i folosita de LinkedIn pe post de "username". Iar faptul ca se trimit emailuri in care li se cere sa-si schimbe parola este zic eu o dovada ca nu au inca parolele, dar le vor avea de la fraierii care le introduc acolo...(gen introdu vechea parola si noua parola).

    Si ca example de spam, eu primesc din cand in cand unele care par ca vin de la Facebook sau chiar si de la Twitter (unde nici n-am cont).


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi