Украдена база из 6,5 млн паролей сети LinkedIn

​

Анонимный пользователь под ником dwdm на форуме по подбору хэшей forum.insidepro.com сообщил о взломанной базе хэшей паролей. В ней находится примерно 6,5 млн паролей учетных записей пользователей социальной сети LinkedIn.

В базе находится около 6 458 020 миллионов SHA1 хэшей паролей (зашифрованное значение пароля) без уникальных ключей. Ссылка, по которой была опубликована база, уже не работает. Некоторые пользователи узнали хэши своих паролей в этой базе, так что лучше сегодня поменять свой пароль в соцсети, говорят независимые эксперты. «Наша команда на данный момент работает над отчетами об украденных паролях. Оставайтесь на связи», — сообщается в официальном твиттере соцсети LinkedIn.

Многие пользователи подтвердили, что хэш от их пароля LinkedIn находится в этой базе. Используя базу, хакер может без особых усилий и довольно быстро дешифровать любой пароль оттуда.

Независимые специалисты говорят, что сам по себе алгоритм шифрования SHA1 достаточно надежен и сложные пароли по нему вычислить на практике почти нереально, а вот простые словарные пароли, которых у пользователей подавляющее большинство, можно. В антивирусной копании Sophos рекомендуют пользователям как можно скорее заменить свои пароли для LinkedIn, так как пока неизвестно, есть ли именно их пароль в базе. Кроме того, в Sophos критикуют LinkedIn за то, что программное обеспечение соцсети не "подсаливало" хеши паролей, то есть не добавляло к ним специальной комбинации, которая бы затрудняла дешифровку паролей для хакеров, но легитимной системой "лишние" данные просто бы убирались.

Отметим, что сегодняшняя информация об утечке данных следует за недавними обвинениями LinkedIn в том, что iOS-версия ее приложения несанкционированно залезает к адресную книгу пользователя и передает некоторые данные из нее на серверы компании без ведома пользователей. На сегодня в LinkedIn уже дали объяснения по этому поводу.

По словам представителей LinkedIn, их приложение обращалось в адресную книгу смартфона, с тем, чтобы синхронизировать информацию о планах и текущих встречах пользователей и предоставить эту информацию в удобной версии на страницах соцсети. Кроме того, в LinkedIn говорят, что приложение передавало информацию по защищенным при помощи SSL каналам связи.

(18:14) 06.06.2012
http://cybersecurity.ru/net/152718.html​

 

бля..четко
де базу качнуть?

 

SHA1

 

на експлойте нашел
http://www.mediafire.com/?n307hutksjstow3


ток мыла бы еще)

 

если там только пароли (без мыл или логинов), то нах они нужны?
а так - можно было бы вспомнить старых товарищей

 

мыла то есть
но чел выложил ток пасы и попросил расшифровать)

 

Можно пополнить словари

 

Хакер Polimo опубликовал 6 458 020 парольных хешей LinkedIn

​

Сегодня ночью директор социальной сети LinkedIn Висенте Сильвейра (Vicente Silveira) признал, что опубликованные на одном из российских хакерских форумов парольные хеши SHA-1 (без соли) действительно соответствуют паролям пользователей LinkedIn. Он пообещал, что для всех скомпрометированных аккаунтов пароли сменят автоматически, а каждый пострадавший пользователь получит уведомление по электронной почте с инструкциями по установке нового пароля. Затем каждый пострадавший получит ещё одно письмо от службы поддержки с объяснением ситуации.

База с 6 458 020 парольных хешей LinkedIn и 1,5 млн MD5-хешей сайта eHarmony была опубликована вчера вечером на российском форуме forum.insidepro.com (http://forum.insidepro.com/viewtopic.php?p=96122). Хакер Polimo сообщил, что уже подобрал 236 578 паролей из этой базы и продолжает работу. В опубликованной базе не содержится имён пользователей, но у Polimo они наверняка есть.

Зеркало 1

Зеркало 2

Зеркало 3

Сделать хеш SHA1 своего пароля можно, например, командой

php -r 'echo sha1("password"). "\n";'

То же самое можно сделать на локальном компьютере с помощью JavaScript (скрипт лежит на сайте http://leakedin.org/).

После этого можете проверить наличие соответствующего хеша в базе. Если он там присутствует, то этот пароль необходимо обязательно поменять на LinkedIn и всех остальных сайтах, где он использовался.

Разумеется, большинство пользователей LinkedIn не будут менять пароль на всех остальных сайтах. В то же время известно, что от 10% до 50% паролей не являются уникальными и используются многократно в различных сервисах. Поэтому утечка базы LinkedIn открывает перед злоумышленниками богатые возможности по дальнейшему взлому почтовых ящиков, аккаунтов в социальных сетях, платёжных системах и т.д.

LinkedIn — одна из крупнейших социальных сетей в интернете, которая объединяет специалистов по их профессиональным связям. На сайте зарегистрировано более 160 млн человек, год назад открылась русскоязычная версия LinkedIn.

Что касается 1,5 млн MD5-хешей сайта eHarmony, то все пароли там хранились прописными буквами, так что к настоящему моменту 95% из них уже расшифровано.

Дата: 07.06.2012
http://www.xakep.ru/post/58811/​

 

LinkedIn деактивировала пароли, предположительно, похищенные хакерами

​

В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn".

НЬЮКАСЛ (Великобритания), 7 июн - РИА Новости, Алина Гайнуллина. Разработчики популярной социальной сети для делового общения LinkedIn деактивировали пароли к аккаунтам, которые могли попасть в руки хакеров в результате утечки, и выслали их владельцам инструкции по восстановлению доступа к персональной учетной записи, сообщает корпоративный блог LinkedIn.

Один из пользователей российского форума Insidepro.com, специализирующегося на поиске способов по восстановлению паролей через хэш (закодированное значение пароля, которое хранится в базе данных сервиса), опубликовал во вторник архив, в котором содержится около 6,5 миллиона хэшей паролей, предположительно принадлежащих пользователям социальной сети LinkedIn.

В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn".

Пользователи LinkedIn, чьи пароли, предположительно, могли попасть в руки хакеров, увидят сообщение о том, что их пароли больше не действительны, пишет соцсеть. Они также получат электронное письмо от LinkedIn с инструкцией по восстановлению паролей. Из соображений безопасности, пользователь, согласно инструкции, сначала должен отправить запрос на восстановление пароля, и только после этого он получит письмо с соответствующей ссылкой.

В дальнейшем пользователи, ставшие жертвой утечки данных, получат еще одно письмо от службы поддержки клиентов LinkedIn, в котором им будет в деталях разъяснена ситуация с причинами утери паролей. Представители LinkedIn принесли извинения пользователям, которых затронула утечка, и заявили о продолжении расследования инцидента.

LinkedIn - одна из самых популярных в мире социальных сетей для профессиональных знакомств. По данным на февраль текущего года, количество пользователей этой сети превысило 150 миллионов.

07/06/2012 13:13
http://digit.ru/technology/20120607/392382471.html​

 

парниша какой-то не правильный. Зачем сразу 6 лямов пассов отдавать на расшифровку? и трещать с какого ресурса.

 

во-во

 

во во.... зачем светит от куда база ( тупой пиар) который закончится для него плохо как обычно.....

 

кстати форум не плохо пропиарили)

 

ага... черный пиар

 

Прогнал по словарям на рабочем компе (там хилые) чёт мало снялось пасов 16К всего с ~ 700к хэшей.
p.s. Ща затестю домашние словари.

 

У меня 36к+ с словарей с самыми распространенными правилами.

туц

ну, а уж прямой перебор( 6-7 длинна пасса )дает не такой уж и большой результат, видимо статистика полученная по словарям верна, топ 1 будут 8 символьные пароли.

 

снял 150 тыщ за час работы. лезут нормально. Надоест - снятое выложу тут

 

почему с 700кк? не 6.5 лям ?

 

700k

 

К поиску взломщиков LinkedIn подключилось ФБР

​

Федеральное бюро расследований (ФБР) США приступило к поискам хакеров, укравших 6,5 миллиона паролей от аккаунтов в социальной сети LinkedIn. В пресс-службе компании пояснили, что расследование находится на предварительной стадии, и подозреваемые пока не определены. Об этом сообщает агентство Reuters.

Архив, содержащий зашифрованные пароли к 6,5 миллионам аккаунтов пользователей LinkedIn, неизвестные разместили на одном из российских интернет-форумов 6 июня. Они обратились к посетителям сайта с просьбой помочь им расшифровать файл.

Факт утечки вскоре признал директор LinkedIn Висенте Сильвейра. На следующей день соцсети деактивировала скомпрометированные пароли к аккаунтам. Пострадавшим пользователям были разосланы письма с инструкциями по смене пароля.

Через некоторое время в "утечке" паролей признался популярный сайт знакомств eHarmony. Число попавших в Интернет паролей не раскрывалось. По оценке аналитика Sophos Грэма Клуни, в открытый доступ было выложено около 1,5 миллиона паролей от учетных записей.

Вслед за eHarmony о пропаже паролей заявил музыкальный онлайн-сервис Last.fm. Отмечалось, что данные были украдены лишь у "некоторой части" пользователей онлайн-радио (всего их около 40 миллионов), и сейчас администрация сайта расследует ситуацию. Связаны ли эти три атаки, пока не установлено.

LinkedIn является крупнейшей в мире "профессиональной" социальной сетью для установления деловых контактов. Аудитория сайта превышает 160 миллионов пользователей. Несмотря на "утечку" паролей, акции компании на закрытии торгов 8 июня выросли на 2,13%.

09.06.2012 15:17
http://www.vesti.ru/doc.html?id=817344&cid=780​