LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Pred štirimi leti je bil LinkedIn tarča hekerskega napada, v katerem so napadalci izmaknili vsaj 6,5 milijona uporabniških imen in gesel, ki so bila sicer šifrirana, a brez naključnega parametra (unsalted). Sedaj se je izkazalo, da je bil vdor bistveno obsežnejši, kot smo sprva mislili. LinkedIn je sporočil, da je bilo odtujenih vsaj 100 milijonov gesel in uporabniških imen, zaščitenih na enako slab način.

Na internetu se je pojavila nova šarža uporabniških imen in gesel, ki jo prodaja heker z vzdevkom Peace in ki vsebuje podatke 117 milijonov uporabnikov LinkedIna iz leta 2012. Za paket na ilegalni tržnici The Real Deal zahteva 2200 dolarje v bitcoinih. Isti podatki naj bi bili tudi pri LeakedSource. Skupno je računov 167 milijonov, a jih 50 milijonov nima kompletnih podatkov, torej imena in gesla. Pri LeakSource so Motherboardu posredovali milijon gesel, da so potrdili avtentičnost zbirke, in zatrdili, da so v 72 urah uspeli zlomiti več kot 90 odstotkov gesel, ker so shranjena kot unsalted.

LinkedIn je začel obveščati dodatne žrtve vdora (izpred štirih let!) in blokirati njihova gesla. Če ste isto geslo uporabili še kje drugje, ga zamenjajte tudi tam.