Kiszivárgott 6,5 millió Linkedin-jelszó

Támogatóinknak köszönhetően készíthetünk költséges laborvizsgálatokon alapuló cikkeket.

Támogass te is!

Úgy tűnik, az üzleti kapcsolatokat fókuszba helyező Linkedin közösségi hálózat komoly biztonsági problémákkal küzd. Az iOS-en futó alkalmazásáról az derült ki, hogy begyűjti a találkozókkal kapcsolatos feljegyzéseket a készülék naptárából, és az adatokat egyszerű szöveges formátumban küldi be a cég szervereinek, ami nem túl biztonságos, mert az interneten egy támadó könnyen elcsípheti a titkosítatlan üzenetet.

Ha mindez nem lenne elég, állítólag 6,5 millió felhasználó titkosított jelszava is kiszivárgott. Elsőként a norvég Dagens IT című informatikai portál számolt be arról, hogy jelszavak felkerültek egy orosz hekkeroldalra. Per Thorsheim információbiztonsággal foglalkozó kutató megerősítette a hírt, kiegészítve azzal, hogy a támadók más hekkerektől kértek segítséget a jelszavak feltöréséhez.

A CERT infóbiztonsági szervezet finn szárnya arra figyelmezteti a felhasználókat, hogy bár nem szivárogtak ki személyes adatok, a támadók valószínűleg hozzáférhetnek majd Linkedin-profilokhoz, ezért mindenkinek érdemes megváltoztatnia a jelszavát.