Украдена база из 6,5 млн паролей сети LinkedIn

Интересно будет проследить за развитием событий. Найдут ли?

 

хочешь узнать кто такой полимо? дак он наверняка просто взял заказ, он опытный хешкрякер и если выдожил 6.5 лям хэшей, то значит сам раскрякал как минимум в два раза больше, поэтому считаю что 6.5 лям о которых говориться в утечке это лишь как минимум третья часть а значит утекло их от 20 млн или больше

 

Искать будут того, кто непосредственно базу слил, скорей всего.

 

Не найдут, а если найдут, еще доказать надо.
Печалька конечно для соц.сети. Если бы это был фейсбук или ВК , то врятли бы что-то легло в открытый доступ.

 

Названы самые популярные пароли пользователей сервиса LinkedIn

Компания Rapid7 проанализировала украденные хакерами пароли от социальной сети LinkedIn и составила список из 30 наиболее общеупотребительных из них. Лидером оказалось слово "link" - оно было задействовано в парольной фразе более 940 раз. Слово совпадает с первыми 4 буквами названия соцсети, что объясняет его популярность у пользователей. По мнению социологов, большинство пользователей используют в качестве одной из составляющих парольной фразы название или тип оказываемых услуг сервиса. Дополнительные составляющие, как правило, являются цифровыми данными - дата рождения пользователя, либо год регистрации в сервисе. Многие пароли соцсети LinkedIn представляли собой цифровые комбинации, так 435 пользователей избрали паролем сочетание "1234"; чуть реже встречались "12345" (179 раз), "123456" (76 раз) и "654321" (32 раза). Некоторые популярные пароли являются словами на определенную тематику - например, работа ("work" и "job") или религия ("angel", "god", "Jesus"). Часть пользователей выбирали на роль кодового слова собственное имя, наиболее популярными в соцсети оказались "Michael" и "Jordan". Среди распространенных паролей также оказались слова "sex", "killer", "princess", "monkey" и "dragon". Кроме того, в список популярных парольных фраз вошли 3 нецензурных слова: "fuck", "bitch" и "duck". О краже паролей соцсети LinkedIn стало известно 6 июня. На форуме российского сайта InsidePro появился файл с более чем 6 млн. хэшей паролей. Около 300 тысяч паролей удалось расшифровать. Опираясь на них, Rapid7 составила свой рейтинг.

11/06/2012 09:42
http://uinc.ru/news/sn18095.html​

 

лично меня убил пароль linkeddonkey, а бывают и звучащие в переводе так "большие пальцы обезьяны"

 

LinkedIn говорит о блокировке всех 6,5 млн взломанных паролей пользователей

​

Социальная бизнес-сеть LinkedIn заявляет, что завершила рассылку уведомлений 6,5 млн пользователей, чьи пароли попали в базу данных, опубликованную в открытом доступе в интернете на прошлой неделе. Сегодня в компании еще раз подтвердили, что в руках у злоумышленников оказались 6,5 млн паролей в зашифрованном виде.

В LinkedIn говорят, что тесно сотрудничают с ФБР США для выявления и задержания взломщиков. Также компания заявляет, что в дальнейших своих шагах, связанных с безопасностью, сеть будет максимально прозрачной. Директор LinkedIn Винсенте Силвейра, говорит, что в руках хакеров оказались просто пароли, которые никак не связаны с логинами и электронными адресами пользователей, а это означает, что реально осуществить взлом аккаунта, даже если хакеры смогут дешифровать пароли, будет нелегко.

Помимо этого, он сообщил, что теперь все пароли, которые могли оказаться в руках злоумышленников, были заблокированы, а пользователей в принудительном порядке обязали провести процедуру смены пароля при первом же заходе не сайт. Силвейра также заявил, что компания по-прежнему применяет хеш-функции для защиты паролей, но теперь к стандартной хеш-функции добавляется избыточная системная последовательность, которая отбрасывается легитимной системой при дешифровке, но для сторонних получателей паролей затрудняет вычисление искомого пароля.

В компании Imperva полагают, что истинные масштабы утечки хешированных паролей больше, чем было объявлено, так как многие пользователи применяют одни и те же пароли для нескольких веб-сервисов. Кроме того, нельзя исключать и того, что сами хакеры опубликовали не все данные, что имеются у них в распоряжении.

При этом, в компании Sophos полагают, что около 60% опубликованных хешей паролей можно сравнительно легко расшифровать, что уже, скорее всего, и сделали хакеры по интересующим их аккаунтам. Честер Висниевски, технический специалист Sophos, говорит, что по его оценкам из 6,5 млн паролей около 5,8 млн паролей являются уникальными. К подобным выводам в британской антивирусной компании пришли на основании анализа 118-мегабайтного дампа паролей.

Напомним, что LinkedIn применяла в качестве хеширующего алгоритма SHA-1, который по современным меркам считается довольно надежным, но лишь в том случае, если исходный пароль пользователя не является слишком слабым.

(04:01) 12.06.2012
http://cybersecurity.ru/crypto/153095.html​

 

На Linkedin подали в суд из-за утечки паролей

На профессиональную социальную сеть LinkedIn подали в суд в связи с утечкой паролей пользователей, произошедшей в июне 2012 года. Об этом сообщает GigaOM. Главным истцом выступила Кати Сцприка (Katie Szpryka), владевшая в LinkedIn платным аккаунтом, при этом в число пострадавших были включены и обладатели бесплатных учетных записей. Сам иск был подан в городе Сан-Хосе, Калифорния. Сцприка считает, что социальная сеть нарушила калифорнийский закон о защите прав потребителей. Среди предъявленных к LinkedIn претензий - халатность и плохое шифрование личных данных пользователей, вопреки принятым стандартам безопасности. Также иск ставит целью выяснить, предприняла ли соцсеть достаточные меры для защиты учетных записей пользователей и для их оповещения о случившемся. Информация об утечке паролей более шести миллионов пользователей LinkedIn появилась 6 июня. Первым о ней сообщила норвежская компания, занимающаяся информационной безопасностью, отмечает GigaOM. Позже тему подхватили СМИ, а сама соцсеть сообщила пользователям о случившемся более, чем 12 часов спустя. Сами украденные пароли были опубликованы в виде хэшей - зашифрованных комбинаций, кроме того для скомпрометированных хэшей LinkedIn не использовал дополнительный salt-код, значительно усложняющий их расшифровку. По информации от LinkedIn, поддержка дополнительной защиты хэшей появилась позднее предполагаемого времени утечки, что и стало причиной кражи лишь незначительного числа паролей сервиса. Вскоре после появления в Сети паролей LinkedIn, об утечке сообщило и интернет-радио Last.fm.

21/06/2012 11:29
http://uinc.ru/news/sn18203.html​