На одной из популярных торговых площадок «теневого интернета» The Real Deal появилось предложение о продаже 167 миллионов пользовательских аккаунтов социальной сети LinkedIn. Из них 117 миллионов имеют хэшированные пароли, которые, тем не менее, не слишком сложно взломать. В последний раз, когда LinkedIn обнародовала информацию о своей работе, она сообщала, что всего в базе зарегистрировано 433 миллиона пользователей.
База содержит идентификатор пользователя, email и хэш пароля. Хакер просит за эту базу всего 5 BTC (порядка $2270) и обещает подтвердить подлинность, поискав по запросу в базе нужный e-mail.
Специалисты по безопасности, изучающие базу, подтверждают её подлинность, и указывают, что эта информация утекла с сайта LinkedIn в 2012 году. Тогдашняя громадная утечка привела к появлению в общем доступе 6,5 миллионов учётных записей. Однако тогда социальная сеть не подтвердила утечку, не сообщила, сколько пользователей она затронула, упорно хранила молчание, в связи с чем эту историю успешно забыли.
Специалисты предупреждают, что хэши от паролей – это SHA1 без «соли», в связи с чем их подбор на современном оборудовании представляется вполне возможным. Сайт LeakedSource, обладающий в числе прочих и этой утёкшей базой, предлагает всем желающим поискать своё имя пользователя или свой электронный адрес в базах (содержащих более миллиарда записей). Но в любом случае, пользователям с 2012 года стоило поменять свой пароль, а уж после сообщений об утечках – тем более.
Сейчас сеть выпустила заявление, в котором заверяет пользователей, что с того времени усилила меры безопасностей, ввела соль для хэшей и двухфакторную аутентификацию, которую рекомендует использовать в целях безопасности всем пользователям.
Сайт The Real Deal работает как скрытый сервис Tor. Это торговая площадка, берущая процент со сделок и предоставляющая услуги эскроу. На площадке кроме утекших данных можно приобрести различные эксплоиты, а также физические продукты – наркотики, оружие, подделки и другие незаконные товары.
Комментарии (8)
Tachyon
19.05.2016 11:29-1Странная заставка на скриншоте LinkedIn- по моему при подобной торговле: «На площадке кроме утекших данных можно приобрести различные эксплоиты, а также физические продукты – наркотики, оружие, подделки и другие незаконные товары.» на заставке должны быть не клерки в пиджачках и галстучках и опрятные леди, а люди выглядящие ближе к виду Боба Марли (не принижаю этим его образ, просто как харизматичный пример другого стиля жизни)
kasperos
19.05.2016 14:30Сайт LeakedSource, обладающий в числе прочих и этой утёкшей базой, предлагает всем желающим поискать своё имя пользователя или свой электронный адрес в базах (содержащих более миллиарда записей).
Сайту не хватает опции «проверить мой пароль».
Что про «LinkedIn», то при условии что эта «соцсеть для бизнес людей», ненавязчиво так спрашивает пароль от вашей электронной почты «чисто приглашения разослать», то вместе с учетками могут скомпрометироваться и почтовые ящики пользователей.
Avitale
19.05.2016 15:39Повезло, что база старая. У меня на тот момент использовался спамный ящик, именно он и попал в базы. Пароль там скорее всего простой и нигде сейчас уже не используемый, так что не страшно. Но заставило задуматься над тем, что будет, если вместо этой соц. сети взломают другую, более актуальную, и сольют пароли. У меня на некоторых акках есть сопадения по паролям, надо бы это пофиксить.
icepro
Фух, себя не нашел в списке.
DSL88
А я нашел… Еще подумал, почему LinkedIn попросил меня сменить пароль сегодня