Opet provaljeno u LinkedIn. Promijenite lozinku.

Fotografija članka: Opet provaljeno u LinkedIn. Promijenite lozinku.

Preko 100 milijuna lozinki je otkriveno i prodaje se na dark webu

Oglas

Preko 100 milijuna lozinki je ukradeno od korisnika LinkedIna. Ovo je drugi napad ove magnitude na LinkedIn. Još je u 2012. iz kompanije priopćeno kako su imali koji je uspio ukrasti više od 6,5 milijuna lozinki. Ovaj put je ta brojka za čak 110 milijuna veća.

Prošli put su se lozinke mogle kupiti na ruskim forumima. Ovaj put se prodaju na dark webu. Prodaje ih navodno haker Peace za oko 2200$. Navodno nije bilo toliko teško doći do navedenih lozinki jer nije korišten napredniji sustav enkripcije, a zanimljivo je i da stanovit broj lozinki iz napada u 2012. nije bio naknadno promijenjen.

Najbolji savjet i praksa u ovakvim situacijama je da promijenite lozinku. Također je poželjno promijeniti i lozinku na drugim stranicama na kojima ste istu upotrijebili.

U nastavku možete pročitati i LinkedInovu izjavu koja pak objašnjava da jesu koristili enkripciju, ali da je uzork ovog napda isključivo slabost iz 2012. i ne mijenjane lozinke nakon navedenog događaja.

In 2012, LinkedIn was the victim of an unauthorized access and disclosure of some members’ passwords. At the time, our immediate response included a mandatory password reset for all accounts we believed were compromised as a result of the unauthorized disclosure. Additionally, we advised all members of LinkedIn to change their passwords as a matter of best practice.

Yesterday, we became aware of an additional set of data that had just been released that claims to be email and hashed password combinations of more than 100 million LinkedIn members from that same theft in 2012. We are taking immediate steps to invalidate the passwords of the accounts impacted, and we will contact those members to reset their passwords. We have no indication that this is as a result of a new security breach.

We take the safety and security of our members’ accounts seriously. For several years, we have hashed and salted every password in our database, and we have offered protection tools such as email challenges and dual factor authentication. We encourage our members to visit our safety center to learn about enabling two-step verification, and to use strong passwords in order to keep their accounts as safe as possible.

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  9+3=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.