Conturi LinkedIn sparte de hackeri si se vand pe black market
LinkedIn este una din cele mai mari retele de socializare business din lume.
Au sute de milioane de utilizatori la nivel global si peste 1 milion in Romania.
Undeva prin anul 2012 compania a suferit un data breach.
In acest breach, hackerii au reusit sa obtina informatii confidentiale ce apartineau la cateva milioane de conturi.
Atunci se credea ca doar 6,5 milioane de conturi au fost afectate, datorita unei baze de data aparuta pe internet.
Insa LinkedIn nu a comentat evenimentul si nu a divulgat amploarea atacului.
4 ani mai tarziu urmele atacului inca se vad.
Tocmai au aparut pe internet o serie de data confidentiale ce apartin la 167 milioane de conturi din care 117 milioane au numele de utilizator si parola decriptate.
Se vand pe darkweb de un hacker numit “peace_of_mind” pentru suma de 2200$.
Conturile au fost criptate initial in SHA1 fara „salt” si decriptarea a fost destul de usoara. Salt-ul este un sir de cifre ce se adauga la sfarsitul SHA-ului ca sa fie mai greu de spart.
Baza de date se crede ca ar fi in posesia unui mic grup de rusi, insa provenienta nu se stie precis.
Troy Hunt ce este MVP pentru securitate online la Microsoft, recomanda sa schimbati parola urgent daca aveti contul facut inainte si dupa 2012.