117 millió LinkedIn-felhasználó lehet veszélyben
A LinkedInt még 2012-ben érte hekkertámadás, de úgy tűnik, a munkakapcsolatokra fókuszáló közösségi oldal nem úszta meg az akkori adatszivárgással: a cég szerdán bejelentette, hogy az akkor kiszivárgott adatok közül került most ki a netre egy újabb adag. Nem is akármekkora: 117 millió felhasználó emailcímét és jelszavát hozták nyilvánosságra. A cég még vizsgálja az adatok érvényességét, és értesítik az érintett felhasználókat, hogy változtassák meg a jelszavaikat.
A 2012-es támadásban az eddigi ismereteink szerint 6,5 millió jelszó került ki, legalábbis ennyi jutott el egy orosz hekkerfórumba. Most azonban úgy tűnik, jóval súlyosabb lehetett a veszteség. Egy Peace (béke) nevű hekker ezúttal a sötét web egy feketepiacán árulja az adatokat, 620 ezer forintnak megfelelő bitcoinért. Összesen 167 millió felhasználói fiók érintett, de ebből csak 117 millióhoz tartozik emailcím és jelszó is.
Az adatok már négy évvel ezelőtt is titkosított formában kerültek ki, de az akkor használt kódolási eljárás elég harmatosnak bizonyult. Azóta ugyan a LinkedIn több fronton is erősítette az adatvédelmét, de mivel a most kikerült adatokat ugyanakkor szerezhették meg a hekkerek, a jelszavak most sincsenek nagyobb biztonságban, mint akkor: a Motherboard szerint a 90 százalékuk megismeréséhez elég 72 óra vagy még kevesebb.
Ha ön LinkedIn-felhasználó, és érintett, valószínűleg a cég ezt jelezni is fogja. Ezt persze jobb nem megvárni, inkább gondolja végig, hogy:
- Volt-e már LinkedIn-fiókja 2012-ben?
- Megváltoztatta-e azóta az akkor érvényes jelszavát?
- Használta-e ugyanazt a jelszót más fontos szolgáltatáshoz?
Ha ezek alapján érintett lehet, javasoljuk, hogy változtassa meg a szóban forgó jelszavát LinkedInen és máshol is, csak a biztonság kedvéért.