image

На одной из популярных торговых площадок «теневого интернета» The Real Deal появилось предложение о продаже 167 миллионов пользовательских аккаунтов социальной сети LinkedIn. Из них 117 миллионов имеют хэшированные пароли, которые, тем не менее, не слишком сложно взломать. В последний раз, когда LinkedIn обнародовала информацию о своей работе, она сообщала, что всего в базе зарегистрировано 433 миллиона пользователей.

База содержит идентификатор пользователя, email и хэш пароля. Хакер просит за эту базу всего 5 BTC (порядка $2270) и обещает подтвердить подлинность, поискав по запросу в базе нужный e-mail.

Специалисты по безопасности, изучающие базу, подтверждают её подлинность, и указывают, что эта информация утекла с сайта LinkedIn в 2012 году. Тогдашняя громадная утечка привела к появлению в общем доступе 6,5 миллионов учётных записей. Однако тогда социальная сеть не подтвердила утечку, не сообщила, сколько пользователей она затронула, упорно хранила молчание, в связи с чем эту историю успешно забыли.

Специалисты предупреждают, что хэши от паролей – это SHA1 без «соли», в связи с чем их подбор на современном оборудовании представляется вполне возможным. Сайт LeakedSource, обладающий в числе прочих и этой утёкшей базой, предлагает всем желающим поискать своё имя пользователя или свой электронный адрес в базах (содержащих более миллиарда записей). Но в любом случае, пользователям с 2012 года стоило поменять свой пароль, а уж после сообщений об утечках – тем более.

Сейчас сеть выпустила заявление, в котором заверяет пользователей, что с того времени усилила меры безопасностей, ввела соль для хэшей и двухфакторную аутентификацию, которую рекомендует использовать в целях безопасности всем пользователям.

Сайт The Real Deal работает как скрытый сервис Tor. Это торговая площадка, берущая процент со сделок и предоставляющая услуги эскроу. На площадке кроме утекших данных можно приобрести различные эксплоиты, а также физические продукты – наркотики, оружие, подделки и другие незаконные товары.
Поделиться с друзьями
-->

Комментарии (8)


  1. icepro
    19.05.2016 11:17

    Фух, себя не нашел в списке.


    1. DSL88
      19.05.2016 19:09

      А я нашел… Еще подумал, почему LinkedIn попросил меня сменить пароль сегодня


  1. Tachyon
    19.05.2016 11:29
    -1

    Странная заставка на скриншоте LinkedIn- по моему при подобной торговле: «На площадке кроме утекших данных можно приобрести различные эксплоиты, а также физические продукты – наркотики, оружие, подделки и другие незаконные товары.» на заставке должны быть не клерки в пиджачках и галстучках и опрятные леди, а люди выглядящие ближе к виду Боба Марли (не принижаю этим его образ, просто как харизматичный пример другого стиля жизни)


  1. strlock
    19.05.2016 12:54

    Площадка тут http://trdealmgn4uvm42g.onion/ )


    1. strlock
      19.05.2016 13:25

      Скриншот отсюда http://trdealmgn4uvm42g.onion/listing/3600


  1. kasperos
    19.05.2016 14:30

    Сайт LeakedSource, обладающий в числе прочих и этой утёкшей базой, предлагает всем желающим поискать своё имя пользователя или свой электронный адрес в базах (содержащих более миллиарда записей).

    Сайту не хватает опции «проверить мой пароль».

    Что про «LinkedIn», то при условии что эта «соцсеть для бизнес людей», ненавязчиво так спрашивает пароль от вашей электронной почты «чисто приглашения разослать», то вместе с учетками могут скомпрометироваться и почтовые ящики пользователей.


  1. Avitale
    19.05.2016 15:39

    Повезло, что база старая. У меня на тот момент использовался спамный ящик, именно он и попал в базы. Пароль там скорее всего простой и нигде сейчас уже не используемый, так что не страшно. Но заставило задуматься над тем, что будет, если вместо этой соц. сети взломают другую, более актуальную, и сольют пароли. У меня на некоторых акках есть сопадения по паролям, надо бы это пофиксить.


    1. strlock
      20.05.2016 07:38

      Будет тоже что и сейчас, просто об этом станет известно)