На одном из российских хакерских интернет-ресурсов опубликована URL (ссылка) на файл, якобы содержащий шесть с половиной миллионов паролей от социальной сети LinkedIn. Об этом пишет норвежское издание Dagens IT.
Пароли в файле зашифрованы и представлены в виде "хэшей". Блог Naked Security утверждает, что для защиты паролей использовался криптографический алгоритм SHA-1. Разместившие файл в Сети люди просят помощи у хакеров в расшифровке.
Логины пользователей LinkedIn в файле не указываются, но не исключено, что они могут быть на руках у хакеров. В роли логинов на сайте используются адреса электронной почты.
Всем пользователям социальной сети эксперты рекомендуют сменить пароль, причем сделать это предлагается "как можно быстрее". Если этот же пароль использовался на других ресурсах, следует сменить его и там.
В твиттере LinkedIn сообщается, что команда ресурса проводит расследование в связи с сообщениями о краже паролей, однако доказательств "утечки" обнаружить пока не удалось.
Соцсеть LinkedIn предназначена для поддержания деловых контактов. Сервис заработал в 2003 году и сейчас объединяет свыше 161 миллиона пользователей. У LinkedIn есть русская версия; она открылась летом 2011 года.
Незадолго до того, как стало известно о предполагаемой утечке паролей, LinkedIn подверглась критике из-за своего приложения для iOS. Исследователи сообщили, что оно отправляло на сервера компании записи из личного календаря пользователей в незашифрованном виде.
- Подпись автора