Wyciekły dane 167 milionów kont z serwisu LinkedIn

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35557
Reakcje/Polubienia
24589
Miasto
Trololololo
Do listy wycieków loginów i haseł z baz danych zawierających ponad 100 milionów użytkowników należy oficjalnie dodać serwis LinkedIn. Bazę serwisu można kupić (oczywiście w darknecie) za jedyne 5 bitcoinów.

Warto zacząć od informacji, że wszystko wskazuje na to, że wyciek nie jest nowy – jest to raczej skutek wycieku z roku 2012, który opisywaliśmy już w serwisie. Jest to jednak pierwszy ujawniony przypadek, gdy oferowana baza zawiera nie tylko 6,5 miliona haszy haseł, ale znacznie więcej informacji.
Miliony haseł tanio sprzedam

W serwisie TheRealDeal działającym w sieci Tor pojawiła się oferta sprzedaży bazy danych serwisu LinkedIn. Sprzedający, ukrywający się pod pseudonimem peace_of_mind, informuje, że baza zawiera 167 milionów rekordów i kosztuje jedynie 5 BTC.
linkedin01-580x329.png

Osoby obserwujące wycieki danych pewnie szybko skojarzą tę ofertę z wyciekiem ujawnionym w roku 2012. Wtedy to na rosyjskim forum dla osób łamiących hasze haseł opublikowano bazę 6,5 miliona haszy SHA1, z których spora część po złamaniu zawierała ciąg „linked”.
linkedin3.png

Dane, które znalazły się w internecie w roku 2012 miały ograniczony zakres – były to tylko hasze haseł, po których złamaniu dalej nie wiadomo było, do czyjego konta pasują. Serwis po pewnym czasie przyznał się do wycieku, lecz nie określił jego skali. Dzisiaj wiemy, że była to kompletna baza użytkowników wraz z ich adresami email – ponad 150 milionów rekordów.

Oferowana baza zawiera 167 milionów rekordów, z których 117 milionów zawiera adres email oraz hasz hasła (SHA1, bez soli). Przy dzisiejszych mocach obliczeniowych oraz rozwojowi techniki odgadywania haseł można zakładać, że wkrótce 90% z nich będzie złamanych. Według autora oferty baza do tej pory była w rękach wąskiej grupy Rosjan, jednak najwyraźniej ten czas już minął i zapewne wkrótce będzie można ją pobrać z sieci. Jeśli zatem mieliście konto na LinkedIn w roku 2012 i korzystaliście z tego samego hasła i adresu email w innych miejscach, to najwyższy czas zmienić hasło wszędzie tam, gdzie jest to konieczne.
info:zaufanatrzeciastrona.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry