Parolele milioanelor de utilizatori LinkedIn au fost (din nou) compromise

În 2012 platforma de socializare dedicată segmentului business s-a confruntat pentru prima dată cu o scurgere uriașă de informații ce a rezultat în „pierderea” a peste 6.5 milioane de parole.

Recent însă compania și-a avertizat din nou utilizatorii prin intermediul unei postări oficiale cu privire la o nouă breșă de securitate ce a fost exploatată de atacatori. Conform cifrelor oferite de LinkedIn, atacatorii au sustras date ce conțin informații confidențiale despre email-urile și parolele a peste 117 milioane de utilizatori.

Pentru a diminua cât mai mult din gafa comisă, compania a trimis emailuri utilizatorilor afectați prin care îi informează cu privire la faptul că parola veche a contului a fost dezactivată, cerând introducerea unei parole noi. Compania a sfătuit utilizatorii să adauge măsuri complementare de securitate, cum ar fi autentificarea în doi pași care oferă un plus de siguranță. Adică, la etapa de autentificare, după ce utilizatorul introduce parola, LinkedIn expediază prin intermediul unui SMS un cod secret valabil o anumită perioadă de timp. Astfel, chiar dacă parola contului este compromisă, atacatorul trebuie să intercepteze și terminalul personal al utilizatorului pentru a accesa contul.

Conform site-ului Motherboard, hacker-ul care a sustras în 2012 credențialele a peste 6.5 milioane de utilizatori, a pus la vânzare toată baza de date pentru doar 2.200 de dolari. Interesant este faptul că atacatorului i-au fost necesare doar trei zile pentru a decripta toată baza de date sustrasă din serverele LinkedIn.