Известная социальная сеть профессиональных контактов LinkedIn сообщила о компрометации своего сервиса. По словам LinkedIn, несколько дней назад злоумышленники опубликовали в сети часть уже похищенных ранее аккаунтов пользователей, причем речь идет о внушительной цифре в 100 млн. аккаунтов. Специалисты LinkedIn утверждают, что сама компрометация произошла еще в 2012 г., когда сервис подвергся кибератаке и утечке аккаунтов пользователей.

Yesterday, we became aware of an additional set of data that had just been released that claims to be email and hashed password combinations of more than 100 million LinkedIn members from that same theft in 2012. We are taking immediate steps to invalidate the passwords of the accounts impacted, and we will contact those members to reset their passwords. We have no indication that this is as a result of a new security breach.

Доставшиеся злоумышленникам данный аккаунтов представляют из себя хэши паролей пользователей. Специалисты социальной сети начали уведомлять пострадавших в результате утечки пользователей о сбросе их паролей. Они также рекомендуют использовать двухфакторную аутентификацию аккаунтов и проверить их настройки безопасности.

We take the safety and security of our members' accounts seriously. For several years, we have hashed and salted every password in our database, and we have offered protection tools such as email challenges and dual factor authentication. We encourage our members to visit our safety center to learn about enabling two-step verification, and to use strong passwords in order to keep their accounts as safe as possible.

В качестве защитной меры, мы рекомендуем пользователям сменить пароли аккаунтов LinkedIn. Для этого можно воспользоваться следующей инструкцией.