Хакеры: пароли LinkedIn выложены во всемирную сеть >
Новости


Хакеры: пароли LinkedIn выложены во всемирную сеть
05/06/12 - 23:00:35

Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет.

Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет.

Хакеры опубликовали файл, содержащий зашифрованные пароли, на российском интернет-форуме. Они обратились к пользователям с просьбой помочь расшифровать их.

Сайт LinkedIn, которым пользуются 150 млн человек, не выступил с официальным комментарием, но сообщил в своем микроблоге Twitter: "Наша команда в данный момент рассматривает поступившие сообщения".

Специалист по безопасности компьютерных систем Грэм Клули заявил Би-би-си, что, по его мнению, имел место взлом личных данных.

"Мы убедились, что в данных содержатся пароли к LinkedIn, - подтвердил он. - Мы сделали это, задав в поиске пароли, которые мы в компании Sophos используем только для сайта LinkedIn. Мы нашли эти пароли в данных. Мы также заметили, что сотни паролей содержат слово "LinkedIn". Мы советуем немедленно поменять ваш пароль. И, если вы используете этот пароль где-то еще, поменяйте его и там".

Незадолго до сообщения о новом взломе LinkedIn уже был вынужден обновить свое программное приложение для мобильных телефонов и планшетов из-за появившейся информации об обнаружения в ней "дыры", связанной с защитой конфиденциальной информации.

Компания Skycure Security заявила, что программное приложение отправляло записи, сделанные в деловом календаре, на сервера LinkedIn в незашифрованном виде без ведома пользователя.

Записи включали в себя информацию о встречах, а там зачастую содержались такие данные, как телефонные номера и пароли для конференц-звонков.

В ответ на это LinkedIn заявил, что он "больше не будет пересылать информацию, содержащуюся в записях встреч вашего календаря".

Компания подчеркнула, что функция календаря была доступна лишь с согласия пользователя.

Однако компьютерные специалисты, обнаружившие этот недостаток, заявили, что передача данных на сервера LinkedIn происходила без "четкого указания об этом пользователю".

В обращении, опубликованном на блоге компании, глава подразделения LinkedIn, отвечающего за мобильные приложения, Джофф Редферн сказал, что к приложению будет добавлена новая ссылка "узнать больше", чтобы пользователи могли четко знать, какая именно информация будет передаваться и использоваться компанией.

Источник: Русская служба Би-би-си
Языковые версии

Рекомендации
Наши работы