Сменете си паролата в LinkedIn

Над 6,5 милиона пароли на потребители на социалната мрежа с бизнес профили LinkedIn изтекоха в руски сайт. Това се е случило и с данни от сайта за запознанства eHarmony. От LinkedIn обявиха, че са деактивирали хакнатите акаунти, но препоръчаха на потребителите незабавно да си сменят паролите. В сайта са регистрирани 161 милиона души по света.

В публикувания списък не фигурират email адреси или имена, но експертите предупреждават, че това не означава, че хакерите не разполагат с тях, както и с бизнес информацията в профилите. Според компанията за защита на интернет системи Cloudmark получените данни може да бъдат използвани за изнудване. Оттам предупреждават и че не е известно дали хакерите все още нямат достъп до мрежата. Ако е така, потребителите, които вече са си сменили паролите, ще трябва да го направят втори път.

Допитване на Reuters до експерти по сигурността показва, че компанията няма най-добрите практики за защита на данни. Според тях LinkedIn ползва базова технология за криптиране, която позволява лесното разпознаване и подреждане на паролите.

По такава причина наскоро социалната мрежа беше принудена да подобри приложението си за мобилни телефони, което синхронизира работните календари на потребителите си с профилите им – то позволява планираните им срещи да се виждат от въведените в календара участници в тях. За да се случи това обаче LinkedIn теглеше съответните данни от email адресите на тези, които са заявили че искат да ползват новата услуга. 

Само часове преди изтичането на паролите LinkedIn публикува в корпоративния си блог разяснения, с които успокоява потребителите, които са решили да синхронизират календара си. Компанията уточнява, че не съхранява изтеглената информация на сървъри, че не я използва за други цели освен свързването на срещите с профилите на съответните хора, както и че не прави синхронизация, когато услугата не е заявена.