Týden poté: LinkedIn zabezpečil účty a tvrdí, že žádný nebyl kompromitován

13. 6. 2012

Sdílet

 Autor: Redakce

Minulý týden bylo zveřejněno 6,5 milionu hesel, respektive jejich kontrolních součtů, ze kterých však bylo možné většinu z nich dešifrovat. LinkedIn před pár hodinami potvrdil, že hesla byla skutečně pravá, ale zároveň prý nemá důkaz, že by některý z účtů byl zneužit. Jistě tomu pomohl i fakt, že útočníci nevystavili k daným heslům i přiřazené e-maily.

LinkedIn pro Android 

LinkedIn už informoval možné napadené e-mailem nebo zprávou na webu, aby si změnili hesla. Druhým krokem bylo, že provozovatelé už hesla nejen hashují, ale i solí (viz výklad na Wikipedii). Zatímco hodně starých hesel v hashi bylo možné pomocí slovníkového útoku dešifrovat, kryptografická sůl přidává ještě další úroveň ochrany. I ta je teoreticky prolomitelná, ale případný útok je výpočetně a časově obrovsky náročný.

 

Z bezpečnostních důvodů nechce LinkedIn popisovat, jaké další kroky hodlá učinit. V jeho týmu je však řada expertů, kteří mají poskytnout další upgrady systému. A nadále chtějí tvůrci zjistit, kdo za útokem stojí a jaká byla jeho motivace.

Zdroj: LinkedIn