A LinkedIn megerősítette, hogy valóban a közösségi hálózatból származó, összesen 6,5 millió titkosított felhasználói jelszó bukkant fel egy orosz hackeroldalon.
Tegnap a The Next Web és egy
norvég informatikai lap értesüléseire hivatkozva mi is beszámoltunk róla, hogy összesen 6,5 millió titkosított LinkedIn-es jelszó bukkant fel egy orosz hackeroldalon. A lista "tulajdonosai" a site-on kértek segítséget azok feltöréséhez, ami a cikkek megjelenésekor már folyamatosan zajlott. A Twitteren nem sokkal később
Per Thorsheim biztonsági szakértő
igazolta, hogy tényleg az üzleti közösségi oldalhoz tartozó adatokról van szó, hozzátéve, hogy az érintettek száma ennél jóval magasabb is lehet.
Nem volt kacsa ■ A LinkedIn
hivatalos blogján erősítette meg a biztonsági incidensről szóló híreket. Eszerint a kiszivárgott jelszavakat érvénytelenítették, a felhasználók pedig emailben kaptak értesítést a további teendőkről, ugyanakkor a levelekben biztonsági okokból nem helyeztek el semmilyen hivatkozást. A dolog azért lényeges, mert közben a bűnözők is emaileket küldözgetnek a LinkedIn nevében, amelyekben egy vírust terjesztő oldalra igyekeznek elirányítani áldozataikat. Maga a LinkedIn később egy második üzenetet is eljuttat majd az érintetteknek, amelyben részletes tájékoztatással szolgál az eset kapcsán, bár ennél sokkal többre lesz szükség, hogy kiköszörüljék a cég reputációján esett csorbát.
A finn CERT-FI az eset kapcsán arra figyelmeztetett, hogy másféle felhasználói információt ugyan nem tettek közzé, de igen valószínű, hogy a bűnözők a jelszavakon kívül azokhoz is hozzáfértek. Időközben megjelent egy
LeakedIn nevű alkalmazás is, amellyel ellenőrizhető, hogy egy adott jelszó szerepel-e a hackerek által megszerzett listán. (A LeakedIn használatát ettől függetlenül nem javasoljuk, különösen, hogy a közösségi oldal már megtette a szükséges lépéseket.)
Nem árt az óvatosság ■ Olvasóinknak azt tanácsoljuk, hogy amint tehetik, midenképpen változtassák meg LinkedIn-es jelszavukat. Mivel sokan vannak, akik ugyanazt a karakterkombinációval lépnek be több – vagy az összes – online szolgáltatásba, nem tűnik rossz ötletnek, ha a fontosabb alkalmazásokhoz használt jelszavakat is lecserélik. A LinkedIn-es belépéseket ugyanis hiába érvénytelenítik, ha a bűnözők a megszerzett belépési adatokat más helyeken is felhasználhatják.
