Hat és félmillió jelszó szivárgott ki a legnagyobb professzionális közösségi oldaltól, a Linkedint?l. A jelszavak titkosítva voltak, ám vissza lehet ?ket fejteni. Óriási jelszógy?jtemény jutott ki az internetre egy orosz hackerfórum szerint. Az adatbázis az online önéletrajzként és szakmai profilként is használható Linkedin közösségi oldalról származik. A kiszivárgott adatbázis több mint 6,4 millió azonosítót tartalmaz, a fórum üzemeltet?i azonban csak a titkosított jelszavakat hozták nyilvánosságra, a hozzájuk tartozó felhasználóneveket nem. Visszafejthet? jelszókat loptak el A webes szolgáltatások úgy szokták tárolni a jelszavakat, hogy azok ne legyenek visszafejthet?ek. Jellemz?en nem is magát a jelszót mentik el, hanem egy abból képzett karaktersort. Hogy az adatbázisban tárolt adatokból még véletlenül se lehessen visszaállítani a felhasználó jelszavát ezért a képzés során egy állandó karaktersort, ezt hívják sónak (salt), csapnak a jelszóhoz, majd ezután vezetik át a szöveget egy tör?kódon. Ez a kódolás a Linkedin esetébena SHA-1 nev? hashkóddal történt. Ellen?rzéskor a weboldal ugyanezt a m?veletet végzi el, és ha a felhasználó által beírt kódsorból ugyanaz a szöveg áll el? a sózás és a tör?kód után, mint ami az adatbázisban található, akkor a felhasználót beengedik az oldalra. A Linkedin esetében az a legaggasztóbb, hogy a kiszivárgásban érintett Securityninja nev? twitterez? letesztelte, hogy milyen eredményt ad, ha jelszavát átvezeti a Linkedin által is használt tör?kódon. Mivel a két karaktersor egyezett, így a twitterez? arra a következtetésre jutott, hogy a közösségi oldal biztonsági rendszerének tervez?i visszafejthet? módon tárolták a jelszavakat. A Mashable technológiai blog információi szerint háromszázezer jelszót vissza is fejtettek már a hackerek. Minél hamarabb jelszót kell cserélni A Linkedin egyel?re nem reagált a hivatalos blogján a kiszivárgásról szóló hírekre. A cég Twitterén viszont közölték, hogy a kiberbiztonsági embereik már vizsgálják a jelszólopási ügyet. A professzionális közösségi oldalnak több mint 150 millió felhasználója van, így a mostani kiszivárgás csupán a felhasználóbázis négy százalékát érinti. Mivel az incidensben érintett azonosítók listája nem érhet? el, így azt javasoljuk minden hazai Linkedin tagnak, hogy cseréljen jelszót. Ha pedig a belépési kódot több helyen is használta, úgy tanácsos a többi helyen is lecserélni azt. origo]|2012. 06. 06., 16:02|Utolsó módosítás:2012. 06. 06., 16:03| http://www.origo.hu/techbazis/20120606-jelszavakat-loptak-a-linkedintol.html
rendben is van Addig ok, hogy a hackerek visszafejtették és ezáltal fel fedték a hibát az oldalon? De kinek okoztak megint károkat? Nem a cégnek, hanem a felhasználók szívták már megint meg!
