Украдена база из 6,5 млн паролей сети LinkedIn

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 6 Jun 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [​IMG]

    Анонимный пользователь под ником dwdm на форуме по подбору хэшей forum.insidepro.com сообщил о взломанной базе хэшей паролей. В ней находится примерно 6,5 млн паролей учетных записей пользователей социальной сети LinkedIn.

    В базе находится около 6 458 020 миллионов SHA1 хэшей паролей (зашифрованное значение пароля) без уникальных ключей. Ссылка, по которой была опубликована база, уже не работает. Некоторые пользователи узнали хэши своих паролей в этой базе, так что лучше сегодня поменять свой пароль в соцсети, говорят независимые эксперты. «Наша команда на данный момент работает над отчетами об украденных паролях. Оставайтесь на связи», — сообщается в официальном твиттере соцсети LinkedIn.

    Многие пользователи подтвердили, что хэш от их пароля LinkedIn находится в этой базе. Используя базу, хакер может без особых усилий и довольно быстро дешифровать любой пароль оттуда.

    Независимые специалисты говорят, что сам по себе алгоритм шифрования SHA1 достаточно надежен и сложные пароли по нему вычислить на практике почти нереально, а вот простые словарные пароли, которых у пользователей подавляющее большинство, можно. В антивирусной копании Sophos рекомендуют пользователям как можно скорее заменить свои пароли для LinkedIn, так как пока неизвестно, есть ли именно их пароль в базе. Кроме того, в Sophos критикуют LinkedIn за то, что программное обеспечение соцсети не "подсаливало" хеши паролей, то есть не добавляло к ним специальной комбинации, которая бы затрудняла дешифровку паролей для хакеров, но легитимной системой "лишние" данные просто бы убирались.

    Отметим, что сегодняшняя информация об утечке данных следует за недавними обвинениями LinkedIn в том, что iOS-версия ее приложения несанкционированно залезает к адресную книгу пользователя и передает некоторые данные из нее на серверы компании без ведома пользователей. На сегодня в LinkedIn уже дали объяснения по этому поводу.

    По словам представителей LinkedIn, их приложение обращалось в адресную книгу смартфона, с тем, чтобы синхронизировать информацию о планах и текущих встречах пользователей и предоставить эту информацию в удобной версии на страницах соцсети. Кроме того, в LinkedIn говорят, что приложение передавало информацию по защищенным при помощи SSL каналам связи.

    (18:14) 06.06.2012
    http://cybersecurity.ru/net/152718.html
     
  2. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    бля..четко
    де базу качнуть?
     
  3. andword

    andword Elder - Старейшина

    Joined:
    8 Sep 2010
    Messages:
    175
    Likes Received:
    168
    Reputations:
    11
  4. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    на експлойте нашел
    http://www.mediafire.com/?n307hutksjstow3


    ток мыла бы еще)
     
  5. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    если там только пароли (без мыл или логинов), то нах они нужны?
    а так - можно было бы вспомнить старых товарищей :D
     
  6. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    мыла то есть
    но чел выложил ток пасы и попросил расшифровать)
     
  7. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Можно пополнить словари :D
     
  8. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Хакер Polimo опубликовал 6 458 020 парольных хешей LinkedIn

    [​IMG]

    Сегодня ночью директор социальной сети LinkedIn Висенте Сильвейра (Vicente Silveira) признал, что опубликованные на одном из российских хакерских форумов парольные хеши SHA-1 (без соли) действительно соответствуют паролям пользователей LinkedIn. Он пообещал, что для всех скомпрометированных аккаунтов пароли сменят автоматически, а каждый пострадавший пользователь получит уведомление по электронной почте с инструкциями по установке нового пароля. Затем каждый пострадавший получит ещё одно письмо от службы поддержки с объяснением ситуации.

    База с 6 458 020 парольных хешей LinkedIn и 1,5 млн MD5-хешей сайта eHarmony была опубликована вчера вечером на российском форуме forum.insidepro.com (http://forum.insidepro.com/viewtopic.php?p=96122). Хакер Polimo сообщил, что уже подобрал 236 578 паролей из этой базы и продолжает работу. В опубликованной базе не содержится имён пользователей, но у Polimo они наверняка есть.

    Зеркало 1

    Зеркало 2

    Зеркало 3

    Сделать хеш SHA1 своего пароля можно, например, командой

    php -r 'echo sha1("password"). "\n";'

    То же самое можно сделать на локальном компьютере с помощью JavaScript (скрипт лежит на сайте http://leakedin.org/).

    После этого можете проверить наличие соответствующего хеша в базе. Если он там присутствует, то этот пароль необходимо обязательно поменять на LinkedIn и всех остальных сайтах, где он использовался.

    Разумеется, большинство пользователей LinkedIn не будут менять пароль на всех остальных сайтах. В то же время известно, что от 10% до 50% паролей не являются уникальными и используются многократно в различных сервисах. Поэтому утечка базы LinkedIn открывает перед злоумышленниками богатые возможности по дальнейшему взлому почтовых ящиков, аккаунтов в социальных сетях, платёжных системах и т.д.

    LinkedIn — одна из крупнейших социальных сетей в интернете, которая объединяет специалистов по их профессиональным связям. На сайте зарегистрировано более 160 млн человек, год назад открылась русскоязычная версия LinkedIn.

    Что касается 1,5 млн MD5-хешей сайта eHarmony, то все пароли там хранились прописными буквами, так что к настоящему моменту 95% из них уже расшифровано.

    Дата: 07.06.2012
    http://www.xakep.ru/post/58811/
     
  9. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    LinkedIn деактивировала пароли, предположительно, похищенные хакерами

    [​IMG]

    В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn".

    НЬЮКАСЛ (Великобритания), 7 июн - РИА Новости, Алина Гайнуллина. Разработчики популярной социальной сети для делового общения LinkedIn деактивировали пароли к аккаунтам, которые могли попасть в руки хакеров в результате утечки, и выслали их владельцам инструкции по восстановлению доступа к персональной учетной записи, сообщает корпоративный блог LinkedIn.

    Один из пользователей российского форума Insidepro.com, специализирующегося на поиске способов по восстановлению паролей через хэш (закодированное значение пароля, которое хранится в базе данных сервиса), опубликовал во вторник архив, в котором содержится около 6,5 миллиона хэшей паролей, предположительно принадлежащих пользователям социальной сети LinkedIn.

    В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn".

    Пользователи LinkedIn, чьи пароли, предположительно, могли попасть в руки хакеров, увидят сообщение о том, что их пароли больше не действительны, пишет соцсеть. Они также получат электронное письмо от LinkedIn с инструкцией по восстановлению паролей. Из соображений безопасности, пользователь, согласно инструкции, сначала должен отправить запрос на восстановление пароля, и только после этого он получит письмо с соответствующей ссылкой.

    В дальнейшем пользователи, ставшие жертвой утечки данных, получат еще одно письмо от службы поддержки клиентов LinkedIn, в котором им будет в деталях разъяснена ситуация с причинами утери паролей. Представители LinkedIn принесли извинения пользователям, которых затронула утечка, и заявили о продолжении расследования инцидента.

    LinkedIn - одна из самых популярных в мире социальных сетей для профессиональных знакомств. По данным на февраль текущего года, количество пользователей этой сети превысило 150 миллионов.

    07/06/2012 13:13
    http://digit.ru/technology/20120607/392382471.html
     
  10. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    парниша какой-то не правильный. Зачем сразу 6 лямов пассов отдавать на расшифровку? и трещать с какого ресурса.
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    во-во
     
  12. stalker0007

    stalker0007 Member

    Joined:
    1 Oct 2009
    Messages:
    44
    Likes Received:
    20
    Reputations:
    0
    во во.... зачем светит от куда база ( тупой пиар) который закончится для него плохо как обычно.....
     
  13. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    кстати форум не плохо пропиарили)
     
  14. aspi

    aspi New Member

    Joined:
    27 May 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    ага... черный пиар
     
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Прогнал по словарям на рабочем компе (там хилые) чёт мало снялось пасов 16К всего с ~ 700к хэшей.
    p.s. Ща затестю домашние словари.
     
  16. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    У меня 36к+ с словарей с самыми распространенными правилами.

    туц

    ну, а уж прямой перебор( 6-7 длинна пасса )дает не такой уж и большой результат, видимо статистика полученная по словарям верна, топ 1 будут 8 символьные пароли.
     
  17. tor.leo

    tor.leo Banned

    Joined:
    11 Nov 2009
    Messages:
    33
    Likes Received:
    8
    Reputations:
    -10
    снял 150 тыщ за час работы. лезут нормально. Надоест - снятое выложу тут
     
  18. tor.leo

    tor.leo Banned

    Joined:
    11 Nov 2009
    Messages:
    33
    Likes Received:
    8
    Reputations:
    -10
    почему с 700кк? не 6.5 лям ?
     
  19. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
  20. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    К поиску взломщиков LinkedIn подключилось ФБР

    [​IMG]

    Федеральное бюро расследований (ФБР) США приступило к поискам хакеров, укравших 6,5 миллиона паролей от аккаунтов в социальной сети LinkedIn. В пресс-службе компании пояснили, что расследование находится на предварительной стадии, и подозреваемые пока не определены. Об этом сообщает агентство Reuters.

    Архив, содержащий зашифрованные пароли к 6,5 миллионам аккаунтов пользователей LinkedIn, неизвестные разместили на одном из российских интернет-форумов 6 июня. Они обратились к посетителям сайта с просьбой помочь им расшифровать файл.

    Факт утечки вскоре признал директор LinkedIn Висенте Сильвейра. На следующей день соцсети деактивировала скомпрометированные пароли к аккаунтам. Пострадавшим пользователям были разосланы письма с инструкциями по смене пароля.

    Через некоторое время в "утечке" паролей признался популярный сайт знакомств eHarmony. Число попавших в Интернет паролей не раскрывалось. По оценке аналитика Sophos Грэма Клуни, в открытый доступ было выложено около 1,5 миллиона паролей от учетных записей.

    Вслед за eHarmony о пропаже паролей заявил музыкальный онлайн-сервис Last.fm. Отмечалось, что данные были украдены лишь у "некоторой части" пользователей онлайн-радио (всего их около 40 миллионов), и сейчас администрация сайта расследует ситуацию. Связаны ли эти три атаки, пока не установлено.

    LinkedIn является крупнейшей в мире "профессиональной" социальной сетью для установления деловых контактов. Аудитория сайта превышает 160 миллионов пользователей. Несмотря на "утечку" паролей, акции компании на закрытии торгов 8 июня выросли на 2,13%.

    09.06.2012 15:17
    http://www.vesti.ru/doc.html?id=817344&cid=780
     
Loading...