След хакерска атака от бизнес социалната мрежа изтекоха данните на 6,5 милиона потребители
Над 6,5 милиона пароли на потребители на социалната мрежа с бизнес профили LinkedIn изтекоха в руски сайт. Това се е случило и с данни от сайта за запознанства eHarmony. От LinkedIn обявиха, че са деактивирали хакнатите акаунти, но препоръчаха на потребителите незабавно да си сменят паролите. В сайта са регистрирани 161 милиона души по света.
В публикувания списък не фигурират email адреси или имена, но експертите предупреждават, че това не означава, че хакерите не разполагат с тях, както и с бизнес информацията в профилите. Според компанията за защита на интернет системи Cloudmark получените данни може да бъдат използвани за изнудване. Оттам предупреждават и че не е известно дали хакерите все още нямат достъп до мрежата. Ако е така, потребителите, които вече са си сменили паролите, ще трябва да го направят втори път.
Паролата – на китайски
След атаката срещу LinkedIn британското издание Economist публикува препоръки как да защитите акаунтите си.
На първо място използвайте различна парола за всяка регистрация. Не използвайте думи, дори и да замествате част от буквите в тях с цифри или знаци. Ако го правите, нека това е цяла фраза. И най-добре на китайски – проучванията показват, че това е най-сигурният език за пароли. А най-добрата парола според Economist е несвързани по смисъл думи на различни езици.
Единственият недостатък е, че това отнема доста време за изписване.
Допитване на Reuters до експерти по сигурността показва, че компанията няма най-добрите практики за защита на данни. Според тях LinkedIn ползва базова технология за криптиране, която позволява лесното разпознаване и подреждане на паролите.
По такава причина наскоро социалната мрежа беше принудена да подобри приложението си за мобилни телефони, което синхронизира работните календари на потребителите си с профилите им – то позволява планираните им срещи да се виждат от въведените в календара участници в тях. За да се случи това обаче LinkedIn теглеше съответните данни от email адресите на тези, които са заявили че искат да ползват новата услуга.
Само часове преди изтичането на паролите LinkedIn публикува в корпоративния си блог разяснения, с които успокоява потребителите, които са решили да синхронизират календара си. Компанията уточнява, че не съхранява изтеглената информация на сървъри, че не я използва за други цели освен свързването на срещите с профилите на съответните хора, както и че не прави синхронизация, когато услугата не е заявена.