Помимо linkedin, предположительно взломали и сайт знакомств eharmony

Социальная бизнес-сеть LinkedIn признала, что 6,5 утекших хеш-значений паролей вправду относятся к аккаунтам сети, но как они попали к преступникам, остаётся до тех пор пока тайной. На данный счёт никаких комментариев со стороны самой компании не было.

Как выяснилось, LinkedIn – не единственная жертва взлома: день назад сервис знакомств eHarmony заявил, что “маленькая” часть паролей к его аккаунтам кроме этого появилась в руках преступников. По сведениям Ars Technica, с eHarmony утекло порядка 1,5 млн хеш-значений по методу MD5. Пароли к LinkedIn являются хешами SHA-1.

LinkedIn сраз заявил, что всем пользователям, чьи пароли, по предположению самих администраторов сети, имели возможность достаться взломщикам, будут разосланы инструкции и соответствующие уведомления по смене паролей.

Со своей стороны эксперты по безопасности осуждают “служебное нерадение” программистов LinkedIn, допустивших, дабы пользовательские пароли хранились в виде “несложных” хеш-значений, без дополнительного шифрования.

В то время, когда пользователь регистрируется на сайте и вводит собственный пароль, совокупность вычисляет для него хеш-функцию, преобразуя последовательность знаков, введённую пользователем, в конкретное число. В то время, когда пользователь в следующий раз вводит пароль, совокупность опять вычисляет хеш-значение и сопоставляет его с тем, что хранится в базе данных. В случае, если совпадение имеется, пользователь допускается на ресурс. направляться иметь в виду, что различным паролям может соответствовать одинаковый хеш, и, в принципе, подобрать подходящий пароль, по словарю либо каким-то иным образом, – дело техники. Чем, фактически, преступники на данный момент, наверное, и занимаются.

Не смотря на то, что количества утечек что у LinkedIn, что у eHarmony малы, на репутации компаний они скажутся не лучшим образом.

Случайное видео:


Интересные записи: