• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Последствия утечки в LinkedIn серьезнее, чем все думали

На продажу выставлены данные 100 с лишним миллионов пользователей соцсети. 

Профессиональная социальная сеть LinkedIn сообщила в своем блоге, что в интернете появилась база данных, которая, по утверждению хакеров, представляет собой адреса электронной почты и зашифрованные пароли более чем 100 млн ее участников. Как известно, в 2012 г. в LinkedIn произошла утечка: в результате неавторизованного доступа была скомпрометирована часть пользовательских паролей. Тогда соцсети в обязательном порядке были сброшены пароли учетных записей, затронутых утечкой, а остальным пользователям посоветовали на всякий случай их заменить.

Как считают в LinkedIn, новый набор данных, который сейчас предлагается на продажу, был похищен в результате того же взлома 2012 г. «У нас нет никаких указаний на то, что это результат новой утечки», – говорится в блоге. Таким образом, компания признала, что четыре года назад ущерб был сильно недооценен, а множество учетных данных ее пользователей уже давно скомпрометировано.

Расследование, проведенное после утечки 2012 г. (оно обошлось компании примерно в $1 млн), выявило 6,5 млн пострадавших пользователей. Впрочем, как отмечают обозреватели, LinkedIn никогда не называла их точное число, но известно, что база из 6,5 млн паролей была выставлена на российском хакерском форуме (и они были достаточно быстро расшифрованы). Очевидно, в компании, в поисках компромисса между безопасностью и удобством пользователей, решили сбросить только эти пароли, а для остальных пользователей (всего их тогда насчитывалось 161 млн) ограничились рекомендацией сделать это самостоятельно.

Сейчас, по информации веб-сайта о технологиях Motherboard, некий хакер с ником Peace пытается продать новую базу через полулегальные интернет-ресурсы (Dark Web) за $2200 (в биткоинах): хакер утверждает, что у него есть данные 167 млн пользователей LinkedIn, включая адреса и зашифрованные пароли 117 млн эккаунтов. Это довольно высокий процент для соцсети, которая сейчас насчитывает 433 млн участников. По сведениям источников Motherboard, украденные данные присутствуют на нелегальной торговой площадке The Real Deal и в хакерском поисковике LeakedSource. Пароли в этой базе, как известно Motherboard, в некоторой степени защищены, но не «присолены» (т.е. в них отсутствует дополнительный уровень защиты, достигаемый путем добавления случайных цифр), и 90% их удалось расшифровать за 72 часа. Отметим, что если эти пароли были украдены еще в 2012 г., то они действительно должны быть хуже защищены, поскольку LinkedIn начала применять усиленное шифрование данных только после взлома.

Расследования утечек не всегда дают реальную картину, говорит Чарльз Кармакал из компании FireEye, и нет ничего необычного в том, что компании неправильно оценивают объем ущерба от взлома. Бывает так, что хакеры ликвидируют все следы своего проникновения. «Мы видим множество организаций, которые теряют терабайты данных и не замечают этого», – уверяет он. Как бы то ни было, считают эксперты, это удар по репутации LinkedIn, и теперь ей придется принимать серьезные меры для усиления защиты, не считаясь с тем, удобно это пользователям или нет.

Как подчеркивается в обращении LinkedIn, компания серьезно относится к вопросам безопасности участников социальной сети: в последние годы все пароли в базе защищены путем хэширования и «присаливания» (salted), кроме того, применяется двухфакторная аутентификация. Сейчас LinkedIn начала отменять действие паролей всех учетных записей, созданных до утечки 2012 г., если их пароли не были позже обновлены. Участники сети получат извещение о том, что им следует заменить пароль, и в любом случае им лучше это сделать, не дожидаясь специального уведомления. Компания также будет использовать автоматизированные средства контроля, позволяющие обнаружить и блокировать любую подозрительную активность в сети.

По материалам зарубежных источников 

Оставить свой комментарий:

Комментарии по материалу