Wykradziono 6,5 mln haseł użytkowników LinkedIn

Prawie 6,5 mln haseł osób, które mają konta w LinkedIn można znaleźć na jednej z rosyjskich stron skupiających hakerów. Co prawda hasła nie były przechowywane w czystym tekście, ale część i tak udało się rozszyfrować. Wiele z nich było zresztą bardzo prostym ciągiem znaków - najpopularniejszym hasłem wśród użytkowników LinkedIn jest... "linkedin".

Popularny serwis społecznościowy szyfruje hasła za pomocą uważanego za bezpieczny algorytmu SHA-1, ale mimo to nie są one całkowicie bezpieczne. Norwegowie z Dagens IT już chwalili się, że udało im się rozszyfrować 300 tys. haseł. Jeśli więc korzystacie z LinkedIn i jeszcze hasła nie zmieniliście, nie czekajcie dłużej. Zmieńcie też hasła wszędzie tam, gdzie wykorzystywaliśmy ten sam ciąg znaków.

W lutym podawano, że serwis ma 150 mln użytkowników (od kwietnia serwis jest dostępny po polsku). Gdyby od tego liczba ta nie wzrosła (co jest mało prawdopodobne), informacja o wycieku 6,5 mln haseł oznaczałaby, iż ok. 5 proc. osób, które korzystają z LinkedIn znalazło się w niebezpieczeństwie.

LinkedIn przyznał, że włamanie miało miejsce, przeprosił użytkowników i zapewnił, że sprawa jest dokładnie sprawdzana. Na szczęście wyciekły do sieci same hasła, bez loginów. Szczegóły wciąż albo nie są znane, albo LinkedIn ich po prostu nie podaje.

Co ciekawe, kilka dni temu pojawiła się wiadomość, że mobilna aplikacja LinkedIn narusza prywatność użytkowników, tj. zbiera informacje z kalendarza i wysyła je do operatora usługi. I nie są to byle jakie informacje: nazwiska, adresy e-mail, notatki. Czyżby LinkedIn nie był bezpiecznym miejscem? A może najlepiej w ogóle nie korzystać z serwisów społecznościowych? Ani nie przechowywać niczego w chmurze? Ani... no właśnie, to nie jest takie proste.

Tymczasem media podają, że ci sami hakerzy wykradli również 1,5 mln haseł, należących do użytkowników serwisu randkowego eHarmony. Nikt nie jest bezpieczny?

Michał Wilmowski

http://vbeta.pl