man 1187170 1920

Haker nudi 117 milijuna LinkedIn zaporki na prodaju

Haker(ica) pod nadimkom “Peace” nudi na prodaju bazu podataka o 167 milijuna računa e-pošte i lozinke. Od tog broja 117 milijuna pripadaju LinkedIn korisnicima.

LinkedIn –ova noćna mora, haker(ica) prodaje ukradene podatke u  Dark web tržištu “The Real Deal” za 5 Bitcoinsa (otprilike 2200 $).  Za vašu informaciju, inače je Dark web dio na deep web-u koji služi za promociju ili distribuciju ilegalnih aktivnosti.  Dio je interneta koji nije indeksirana od strane tražilica, kao što je Google.  Pristupanje Dark  webu zahtijeva stručno znanje i određene softverske alate.

No, vratimo se mi prodaji podataka.  Za sada sve ukazuje da haker ne laže.  Navodno su ID-ovi podrijetlom iz napada prije četiri godine kada je bilo  hakirano oko 6, 5 miliona  lozinki, a koje su u kodiranom obliku   objavljene na ruskoj hakerskoj web  stranici.  Prema LinkedIn-u,  provaljene datoteke su sadržavale samo lozinke raspršene pomoću SHA-1 algoritma i nisu uključivale  korisnička imena ili bilo kakve druge podatke.

Očito, baš i nije bilo sve tako “jednostavno”.  Ne znamo što su u međuvremenu sigurnosni stručnjaci poslovne društvene mreže poduzeli po pitanju sigurnosti, ali novo nastala situacija je pokazala da nisu poduzeli dovoljno.

back to school

qqqqqqqqqqqqUntitled

Kao odgovor na ovaj incident, LinkedIn-ov glasnogovornik obavještava da tvrtka istražuje slučaj. Cijeli incident pokazao je da LinkedIn ne pohranjuje naše lozinke na siguran način. Vjerujemo da nitko od LinkedIn korisnika ne želi da poslane poruke vezane za posao i pronalaženje novih mogućnosti za karijeru postanu javne.

U međuvremenu, preporučujemo vam da promijenite svoje lozinke i omogućiti dvo stupanjsku autentifikaciju za svoje LinkedIn računa u najkraćem mogućem roku. Također, koristite li istu lozinku za neke druge online račune da to isto učinite.  Kriminalci mogu iskoristiti informacije iz LinkedIn računa ili vidjeti jeste li upotrijebili iste lozinke na drugom mjestu.