Az eső után köpönyeg tipikus példáját mutatja be a világ egyik meghatározó közösségi oldala, a több mint 160 millió regisztráltal rendelkező LinkedIn. Mint arról lapunk is beszámolt, a múlt héten legalább 6,5 millió felhasználó jelszavát szerezték meg jogosulatlan személyek, akik a titkosított belépési adatok feltöréséhez egy orosz hekkeroldalon kértek segítséget. 

A LinkedIn némi fáziskéséssel,de végül is hivatalos blogján megerősítette a biztonsági incidensről szóló híreket. Ugyan a kiszivárgott jelszavakat érvénytelenítették, a felhasználók pedig emailben kaptak értesítést a további teendőkről, azt nem közölte a cég, hogy esetleg a titkosított jelszavakkal párhuzamosan más, az adatbázisban tárolt személyes információhoz (például emailcím) is hozzáférhettek-e a támadók. Biztonsági szakértők szerint ez utóbbi nagyon valószínű.

Sótlanul főztek ■ Legutóbb a LinkedIn arról tájékoztatta a közvéleményt, hogy tudomása szerint nem történt visszaélés az ellopott adatokkal, és az eset kivizsgálására külsős biztonsági szakértőket valamint az FBI illetékeseit is bevonták. Azt is közölte a cég, hogy mostantól egy újabb technológia, az úgynevezett salting (sózás) alkalmazásával teszik még inkább biztonságossá a személyes adatok védelmét.

A probléma ez utóbbival csak annyi, hogy ez a metódus egyáltalán nem új keletű találmány, ráadásul használata gyakorlatilag egyáltalán nem igényel semmifél különleges ráfordítást, technológiát vagy szakértelmet. A salting lényege, hogy a jelszó mögé vagy elé további, véletlenszerűen generált kerektereket adnak, ami nagyságrendekkel növeli a titkosítási folyamat hatékonyságát. Biztonsági szakértők azonnal el is marasztalták a LinkedIn-t, amiért ezt a bevett extra védelmi réteget eddig nem alkalmazták.