- PVSM.RU - https://www.pvsm.ru -

Хакер выставил на продажу 167 миллионов учётных записей сети LinkedIn

image

На одной из популярных торговых площадок «теневого интернета» The Real Deal появилось предложение [1]о продаже 167 миллионов пользовательских аккаунтов социальной сети LinkedIn. Из них 117 миллионов имеют хэшированные пароли, которые, тем не менее, не слишком сложно взломать. В последний раз, когда LinkedIn обнародовала информацию о своей работе, она сообщала, что всего в базе зарегистрировано 433 миллиона пользователей.

База содержит [2]идентификатор пользователя, email и хэш пароля. Хакер просит за эту базу всего 5 BTC (порядка $2270) и обещает подтвердить подлинность, поискав по запросу в базе нужный e-mail.

Специалисты по безопасности, изучающие базу, подтверждают её подлинность, и указывают, что эта информация утекла с сайта LinkedIn в 2012 году. Тогдашняя громадная утечка привела к появлению в общем доступе 6,5 миллионов учётных записей. Однако тогда не подтвердила утечку, не сообщила, сколько пользователей она затронула, упорно хранила молчание, в связи с чем эту историю успешно забыли.

Специалисты предупреждают, что хэши от паролей – это SHA1 без «соли», в связи с чем их подбор на современном оборудовании представляется вполне возможным. Сайт LeakedSource [3], обладающий в числе прочих и этой утёкшей базой, предлагает всем желающим поискать своё имя пользователя или свой электронный адрес в базах (содержащих более миллиарда записей). Но в любом случае, пользователям с 2012 года стоило поменять свой пароль, а уж после сообщений об утечках – тем более.

Сейчас сеть выпустила заявление [4], в котором заверяет пользователей, что с того времени усилила меры безопасностей, ввела соль для хэшей и двухфакторную аутентификацию, которую рекомендует использовать в целях безопасности всем пользователям.

Сайт The Real Deal работает как скрытый сервис Tor. Это торговая площадка, берущая процент со сделок и предоставляющая услуги эскроу. На площадке кроме утекших данных можно приобрести различные эксплоиты, а также физические продукты – наркотики, оружие, подделки и другие незаконные товары.

Автор: SLY_G

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/121034

Ссылки в тексте:

[1] появилось предложение : http://news.softpedia.com/news/hacker-selling-117-million-linkedin-users-and-passwords-on-the-dark-web-504212.shtml

[2] База содержит : http://trdealmgn4uvm42g.onion/listing/3600

[3] LeakedSource: https://www.leakedsource.com/

[4] заявление: http://techcrunch.com/2016/05/18/117-million-linkedin-emails-and-passwords-from-a-2012-hack-just-got-posted-online/?ncid=rss&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Techcrunch+%28TechCrunch%29

[5] Источник: https://geektimes.ru/post/276004/