Security Awareness

Serwis społecznościowy oskarżony o wyciek haseł

Użytkownicy serwisu LinkedIn oskarżają go o niewprowadzenie standardowych zabezpieczeń. Miało to ułatwić ogromny wyciek haseł z tego portalu. Przeciwko firmie został złożony pozew sądowy. 

Na początku czerwca z serwisu LinkedIn wydostało się do Sieci ponad 6,5 mln unikatowych hashy haseł użytkowników, które szybko trafiły na fora internetowe. Wyciek ten w rzeczywistości był włamaniem, dzięki któremu hakerzy przejęli, złamali i opublikowali hasła (bez loginów) użytkowników serwisu.

Z oskarżenia złożonego przeciwko LinkedIn wynika, że serwis od lat nie stosował standardowych protokołów szyfrowania. Serwis przechowywał hasła tylko jako „hashowane” (funkcja skrótu SHA-1). Nie stosował też tzw. „soli”, czyli losowych znaków dodawanych do skrótu z hasła, dzięki którym całość jest trudniejsza do złamania. Od wycieku danych, LinkedIn zaczęło stosowaćdodatkowe zabezpieczenia, właśnie w postaci wcześniej opisanej „soli”.

Okazuje się jednak, że wielu użytkowników samo naraża się na niebezpieczeństwo, „wymyślając” najprostsze hasła. Niektóre hasła są tak łatwe, że nawet nie trzeba hakerów do ich złamania. Hasło „1234” wymaga mniej czasu do złamania, niż zrobienie filiżanki kawy z ekspresu. Także jeżeli Twoje hasło to „1234”, to je lepiej zmień. I to natychmiast!

O poziomie haseł stosowanych przez użytkowników serwisu LinkedIn świadczy fakt, że po dwóch dniach od udostępnienia ich w Internecie, 50% zostało złamanych.

Poniżej prezentujemy zestawienie słów, z których najczęściej składały się złamane hasła (wszystkie unikatowe!):

1. link (934 razy)

2. 1234 (435 razy)

3. work (294 razy)

4. god (214 razy)

5. job (205 razy)

6. 12345 (179 razy)

7. angel (176 razy)

8. the (143 razy)

9. ilove (133 razy)

10. sex (119 razy)

Ustawianie skomplikowanych haseł, to podstawa bezpieczeństwa w Sieci, o czym pisaliśmy niedawno. Idealnie obrazuje to śmieszna infografika zamieszczona poniżej. Hasła są jak majtki, więc należy je traktować z należytym szacunkiem: nie wolno ich zostawiać tak, aby inni mogli je zobaczyć, trzeba je zmieniać regularnie no i nie wolno ich pożyczać obcym.

LinkedIn jest największym zawodowym serwisem społecznościowym, działa podobnie jak GoldenLine. Według rankingu Alexa z serwisu korzysta ponad 135 mln ludzi na całym świecie.


Źródło: http://www.computerworld.com

Obrazek pochodzi z serwisu: http://thenextweb.com

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *