Поделиться
Русские хакеры украли данные миллионов пользователей соцсети LinkedIn
Пользователь одного из русскоязычных форумов сообщил о масштабном взломе базы данных социальной сети LinkedIn и краже аккаунтов более 6,5 млн пользователей этого сайта. Администрация соцсети уже подтвердила утечку.Стало известно о крупной утечке личных данных пользователей популярной социальной сети для профессионального общения LinkedIn.
Пользователь одного из русскоязычных хакерских форумов заявил о том, что осуществил взлом LinkedIn, получив доступ к аккаунтам более чем 6,5 млн пользователей. В доказательство своих слов он выложил на сайте более 6 млн зашифрованных пользовательских паролей соцсети без логинов. Как отмечают эксперты по безопасности, подтверждений того, что хакеру удалось украсть и логины пользователей, пока нет, однако, скорее всего они хранились вместе с паролями и также были скачаны.
Позже представители LinkedIn подтвердили взлом своих серверов и утечку данных, однако не уточнили точное количество пострадавших из-за этого инцидента пользователей, сообщает издание The Verge. Также администрация соцсети сообщила, что разослала пользователям электронные письма, посоветовав им немедленно сменить пароль от своей учетной записи и предоставив подробное руководство о том, как это сделать. Правда, корреспондент CNews, зарегистрированный в LinkedIn, такого письма не получил.
«Мне кажется, для атаки использовали некий эксплоит в веб-интерфейсе LinkedIn, но сейчас сказать трудно. Я уверен, что рано или поздно LinkedIn посвятит нас в детали атаки», - отметил Микко Хиппонен (Mikko Hypponen), директор по исследованиям компании F-Secure.
Следует также отметить, что украденные злоумышленником пароли к LinkedIn были зашифрованы с помощью алгоритма SHA-1, который считается одним из наиболее безопасных. По словам специалистов, сейчас группы хакеров работают над их дальнейшей расшифровкой. Ожидается, что для сложных паролей им понадобится довольно много времени, тогда как простые будет расшифровать достаточно легко.
На текущий момент представители LinkedIn отказываются предоставлять более подробные сведения о хакерской атаке, заявляя, что продолжают вести расследование этого инцидента.
Тем временем, издание NYTimes сообщает о том, что киберпреступники уже начали использовать новости о взломе LinkedIn для проведения своих атак. Так, пользователям социальной сети стали рассылать электронные письма под видом администрации сервиса, предлагая тем подтвердить свой e-mail адрес, кликнув по вставленной в письмо ссылке. Ссылка, в свою очередь, ведет на мошеннические сайты, которые продают поддельные товары или зарабатывают другими способами.
Короткая ссылка
