Нет ничего удивительного в том, что почтовые ящики и аккаунты социальных сетей подвергаются взлому едва ли не каждый день. В 2012 году социальная сеть LinkedIn также была взломана. В результате атаки пострадали очень многие пользователи. Хакер выложил в сеть регистрационные данные более чем к 6 миллионам аккаунтов LinkedIn.
Прошло четыре года, за которые социальная сеть старательно восстанавливала репутацию. Но хакер решил повторить свой «подвиг», только на сей раз увеличил масштабы взлома. Более 117 миллионов почтовых адресов и паролей LinkedIn были отправлены на одну из теневых торговых площадок The Real Deal в Dark Web. Оценили информацию в 5 биткоинов (около $2,200).
После инцидента хакер, под безобидным никнеймом Peace, вышел на связь с ресурсом Motherboard. Он заявил, что данные были взяты еще с 2012 года и что в LinkedIn просто-напросто скрывали масштабы взлома.
В свою очередь специалисты Motherboard провели независимую проверку почтовых адресов и паролей некоторых пострадавших пользователей. Они связались с сайтом LeakedSource, который выложил похищенные данные (доступ к базе предоставлялся за $2 в день или $265 в год), а также вскрыл достаточно много паролей. Пароли изначально были хэшированы с алгоритмом sha1, без дописывания соли и представляли собой серию случайных чисел. Поэтому взломать их с современными технологиями совсем не сложно. Как заявил в онлайн чате один из операторов LeakedSource, они расшифровали 90% паролей за 72 часа.
Создатель сайта Have I Been Pwned? Трой Хант занялся исследованием инцидента и отыскал некоторых пострадавших из выложенной базы. В своем твиттере он подтвердил, что учетные данные действительно относятся к 2012 году.
Директор по информационной безопасности LinkedIn Кори Скотт в своем заявлении 18 мая заверил, что специалисты делают все возможное для скорейшего решения проблемы. Прежде всего будут аннулированы пароли аккаунтов, которые подверглись атаке. Компания опубликовала в корпоративном блоге следующее сообщение:
Несмотря на то, что юристы LinkedIn вынудили LeakedSource убрать из открытого доступа всю базу паролей, на сайте представлен список худших и наиболее распространенных паролей:
Прошло четыре года, за которые социальная сеть старательно восстанавливала репутацию. Но хакер решил повторить свой «подвиг», только на сей раз увеличил масштабы взлома. Более 117 миллионов почтовых адресов и паролей LinkedIn были отправлены на одну из теневых торговых площадок The Real Deal в Dark Web. Оценили информацию в 5 биткоинов (около $2,200).
После инцидента хакер, под безобидным никнеймом Peace, вышел на связь с ресурсом Motherboard. Он заявил, что данные были взяты еще с 2012 года и что в LinkedIn просто-напросто скрывали масштабы взлома.
В свою очередь специалисты Motherboard провели независимую проверку почтовых адресов и паролей некоторых пострадавших пользователей. Они связались с сайтом LeakedSource, который выложил похищенные данные (доступ к базе предоставлялся за $2 в день или $265 в год), а также вскрыл достаточно много паролей. Пароли изначально были хэшированы с алгоритмом sha1, без дописывания соли и представляли собой серию случайных чисел. Поэтому взломать их с современными технологиями совсем не сложно. Как заявил в онлайн чате один из операторов LeakedSource, они расшифровали 90% паролей за 72 часа.
Создатель сайта Have I Been Pwned? Трой Хант занялся исследованием инцидента и отыскал некоторых пострадавших из выложенной базы. В своем твиттере он подтвердил, что учетные данные действительно относятся к 2012 году.
Директор по информационной безопасности LinkedIn Кори Скотт в своем заявлении 18 мая заверил, что специалисты делают все возможное для скорейшего решения проблемы. Прежде всего будут аннулированы пароли аккаунтов, которые подверглись атаке. Компания опубликовала в корпоративном блоге следующее сообщение:
В 2012 году LinkedIn стала жертвой незаконного доступа, в результате чего были вскрыты пароли части наших пользователей. Тогда мы тут же сбросили пароли всех пользователей, которых, по нашему мнению, затронула утечка информации. Помимо этого в качестве дополнительной меры безопасности мы посоветовали другим пользователям сменить пароли. Вчера мы узнали о том, что были опубликованы данные других аккаунтов, включая email-адреса и хешированные пароли более чем 100 млн пользователей LinkedIn. Данная утечка также является результатом взлома 2012 года. Мы делаем все возможное для скорейшего решения проблемы — производим сброс паролей ко всем скомпрометированным аккаунтам и связываемся с пользователями, пострадавшими в результате атаки. Нет оснований считать утечку результатом нового проникновения. LinkedIn со всей серьезностью относится к безопасности своих пользователей. На протяжении нескольких лет мы хешировали и «солили» каждый пароль в базе данных. Также принимали дополнительные меры безопасности, как ввод проверки email-адреса и двухфакторную аутентификацию. Предлагаем пользователям LinkedIn посетить наш онлайн-центр безопасности и узнать о двухфакторной аутентификации. Кроме того, для максимальной защиты аккаунта советуем использовать сложные и устойчивые ко взлому пароли.
Несмотря на то, что юристы LinkedIn вынудили LeakedSource убрать из открытого доступа всю базу паролей, на сайте представлен список худших и наиболее распространенных паролей:
| Место | Пароль | Как часто встречается |
| 1 | 123456 | 753,305 |
| 2 | 172,523 | |
| 3 | password | 144,458 |
| 4 | 123456789 | 94,314 |
| 5 | 12345678 | 63,769 |
| 6 | 111111 | 57,210 |
| 7 | 1234567 | 49,652 |
| 8 | sunshine | 39,118 |
| 9 | qwerty | 37,538 |
| 10 | 654321 | 33,854 |
| 11 | 000000 | 32,490 |
| 12 | password1 | 30,981 |
| 13 | abc123 | 30,398 |
| 14 | charlie | 28,049 |
| 15 | linked | 25,334 |
| 16 | maggie | 23,892 |
| 17 | michael | 23,075 |
| 18 | 666666 | 22,888 |
| 19 | princess | 22,122 |
| 20 | 123123 | 21,826 |
| 21 | iloveyou | 20,251 |
| 22 | 1234567890 | 19,575 |
| 23 | Linkedin1 | 19,441 |
| 24 | daniel | 19,184 |
| 25 | bailey | 18,805 |
| 26 | welcome | 18,504 |
| 27 | buster | 18,395 |
| 28 | Passw0rd | 18,208 |
| 29 | baseball | 17,858 |
| 30 | shadow | 17,781 |
| 31 | 121212 | 17,134 |
| 32 | hannah | 17,040 |
| 33 | monkey | 16,958 |
| 34 | thomas | 16,789 |
| 35 | summer | 16,652 |
| 36 | george | 16,620 |
| 37 | harley | 16,275 |
| 38 | 222222 | 16,165 |
| 39 | jessica | 16,088 |
| 40 | GINGERl | 16,040 |
| 41 | michelle | 16,024 |
| 42 | abcdef | 15,938 |
| 43 | sophie | 15,884 |
| 44 | jordan | 15,839 |
| 45 | freedom | 15,793 |
| 46 | 555555 | 15,664 |
| 47 | tigger | 15,658 |
| 48 | joshua | 15,628 |
| 49 | pepper | 15,610 |
Поделиться с друзьями