شماره: IRCNE2012061518
تاريخ: 20/03/91
يك كاربر در يك فروم روسي ادعا كرده است كه كلمات عبور درهم سازي شده نزديك به شش و نيم ميليون كاربر LinkedIn را دانلود كرده است.
به نظر ميرسد كه برخي از كلمات عبور ضعيفتر (حدود 300 هزار كلمه عبور) به طور كامل افشا شده اند.
شركت امنيتي فنلاندي CERT-FI هشدار داده است كه اگرچه آدرسهاي ايميل كاربران به نظر رمز شده و غيرقابل دسترسي مي آيند، ولي ممكن است هكرها به اين آدرسها نيز دسترسي پيدا كرده باشند.
گزارش شده است كه اين كلمات عبور با استفاده از الگوريتم SHA-1 رمزنگاري شده بودند. اين الگوريتم به سبب نقايص آن شناخته شده است، اما اگر كلمه عبور ضعيف نباشد، رمزگشايي آن مدتي طول ميكشد.
LinkedIn بيش از 150 ميليون كاربر در سراسر جهان دارد. به نظر ميرسد كه اين هك، كمتر از 5 درصد كاربران را تحت تاثير قرار داده است. هنوز مشخص نيست كه آيا كاربران ديگري نيز تحت تاثير اين هك قرار گرفته اند يا خير، ولي اين اتفاق ضربه بدي به شهرت اين شبكه اجتماعي وارد كرده است.
توصيه ميشود كه كاربران براي رعايت احتياط كلمات عبور خود را تعويض نمايند.
LinkedIn اين نشت اطلاعاتي را تاييد كرده است، اما توضيح نداده است كه چگونه داده ها مورد دسترسي واقع شده اند. اين شركت حسابهاي تحت تاثير را غيرفعال كرده است و به صاحبان آنها ايميلهايي مبني بر چگونگي تعويض كلمه عبور ارسال كرده است.
- 2