"...криптирана информация за пароли на близо 6,5 потребителски акаунта..."
Да не са 6.5 милиона?
На 7 юни стана ясно, че ден по-рано най-популярната бизнес социална мрежа LinkedIn е станала жертва на хакери, които са проникнали в сървърите й и са публикували (призовавайки за помощ по разшифроването на данните) в руски сайт файл, съдържащ криптирана информация за пароли на близо 6,5 млн. потребителски акаунта
Ръководството на LinkedIn по-късно потвърди изтичането на потребителските данни в блога на социалната мрежа. Според компанията обаче няма данни за опити за неоторизиран достъп до информацията на потребителите в мрежата. Въпреки това вече са взети мерки за предотвратяване на по-нататъшни вреди, като паролите на компрометираните акаунти са отменени. Това значи, че при опит за регистрация в социалната мрежа потребителите, чийто акаунти са компрометирани, ще получат съответното уведомление, като едновременно с това в електронната си поща ще получат и инструкции за промяна на паролата.
От LinkedIn специално отбелязват, че във въпросното писмо с инструкции няма да има никакви линкове – това се прави с цел да се избегне очакваната вълна от фалшиви електронни писма, с които злосторниците ще опитат да примамят потребителите с изтекли данни да дадат лична и/или финансова информация. След това първо писмо, застрашените потребители ще получат и второ писмо от службата за поддръжка на LinkedIn, което ще съдържа по-подробна информация относно причините за отмяната на паролите им, както и за действията, които се предприемат за ликвидиране на потенциалната опасност.
Обобщено накратко, ако сте сред милионите потребители на популярната професионална социална мрежа LinkedIn, няма нужда да изпадате в паника, тъй като ситуацията изглежда под контрол въпреки потвърдения факт за изтекли в Интернет потребителски пароли.
Ако пък все още се чудите какво става, по долу ви предлагаме още малко допълнителна информация под формата на отговори за няколко логични въпроса.
Кога е била хакната мрежата LinkedIn?
Не се знае кога точно се е случило всичко, но според изданието Ars Technica хакерите са публикували събраните данни в продължение на три дни между 4-и и 7-и юни.
Кой стои зад хака?
Заслугите се приписват на потребителя, публикувал информацията в споменатия по-горе руски сайт, но всъщност няма потвърждение дали той или тя е действителния злосторник.
Какво точно е публикувано?
Злосторниците са публикували в руския форум приблизително 6,5 млн. хеширани пароли, а според security компанията Sophos, поне 60% от въпросните пароли вече са кракнати (т.е. разкрити). До този момент няма данни да са публикувани свързаните с паролите потребителски имена, което може да означава две неща: или хакерите не са успели да ги свалят или просто ги пазят за себе си. И в двата случая обаче утечката на лична потребителска информация е сериозна.
Компрометиран ли е моят акаунт в LinkedIn?
И да, и не. Публикуваните пароли са били хеширани (шифровани чрез размесване на символите с други такива) с алгоритъма SHA-1, така че не могат просто да се прочетат. От друга страна, алгоритъмът SHA-1 не е от най-устойчивите и може да бъде разбит чрез т.нар. brute-force атаки. При този метод се изисква хакерите да въведат няколко милиона думи или фрази в SHA-1 и да го сравнят със списъка на изтеклите пароли. Но тъй като не се знае дали злосторниците притежават и потребителските имена, най-разумно е да се допусне най-лошото и да се приеме възможността личният ви акаунт да е сред компрометираните. Дали наистина е така със сигурност ще разберете, ако получите споменатото по-горе писмо без линкове от LinkedIn.
Кое е нaй-лошото, което може да се случи?
На първо място, хакерите ще се сдобият с информацията от вашия акаунт и контактите ви. Ако използвате същата комбинация от потребителско име и парола и в други сайтове, съществува реална опасност акаунтите ви там също да бъдат компрометирани.
Трябва ли да се притеснявам за кредитната си карта?
До момента нито LinkedIn, нито други източници, са споменавали да има компрометирана финансова информация свързана с професионалните акаунти в бизнес социалната мрежа. Но пък и никой не знае със сигурност дали има подобно нещо. Във всеки случай добре е да следите внимателно транзакциите си онлайн, за да е сигурно, че никой друг не използва акаунтите ви без ваше знание.
Какво мога да направя, за да се защитя?
Според официалния блог, инструкции за това би трябвало да има в писмото на LinkedIn до застрашените потребители на социалната мрежа. От компанията дебело подчертават, че не бива да кликате на каквито и да било линкове, на които ви приканват да смените паролата си, тъй като е много вероятно те да са ви изпратени от онези, които се опитват да откраднат информацията ви.
А ако случайно използвате същата комбинация от потребителско име и парола и в други сайтове (което по принцип в никакъв случай не бива да правите), добра идея ще е да ги промените. Всъщност независимо дали сте получили уведомително писмо или не, от LinkedIn препоръчват да си смените паролата за достъп до социалната мрежа с нова и силна такава (т.е. съдържаща букви цифри и специални символи).
Резюмирано в няколко думи – сменете си паролите и не кликайте на никакви линкове, предизвикващи дори най-бегли подозрения. Може да ви е полезно да преговорите и златните правила за "кръгова отбрана".
