Χάκερ πουλούν 117 εκατομμύρια κωδικούς του LinkedIn
- 25/05/2016, 21:30
- SHARE
Αν έχετε καιρό να αλλάξετε τον κωδικό σας, πρέπει να το κάνετε άμεσα.
Το LinkedIn χακαρίστηκε πριν από τέσσερα χρόνια. Το συμβάν, που αρχικά φαινόταν σαν κλοπή «μόλις» 6,5 εκατομμυρίων κωδικών, πλέον έχει λάβει τεράστιες διαστάσεις και αφορά την παραβίαση 117 εκατομμυρίων κωδικών.
Πρόσφατα, η εταιρεία που διαχειρίζεται το γνωστό επαγγελματικό κοινωνικό δίκτυο παραδέχθηκε ότι ένα μεγάλο μέρος των στοιχείων που υπέκλεψαν οι χάκερ πουλιέται στη μαύρη αγορά.
Το χειρότερο είναι ότι επειδή οι άνθρωποι τείνουν να χρησιμοποιούν εκ νέου τους κωδικούς τους, οι χάκερ είναι πιθανό ότι θα αποκτήσουν πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου και τους τραπεζικούς λογαριασμούς 117 εκατομμυρίων ανθρώπων.
Η συμβουλή για τον καθένα που χρησιμοποιεί LinkedIn είναι σαφής: αλλάξτε τους κωδικούς σας και εφαρμόστε την πιστοποίηση στοιχείων δύο σταδίων, που απαιτεί και τη χρήση τηλεφωνικού μηνύματος κάθε φορά που μπαίνετε από έναν νέο υπολογιστή.
Όλο αυτό το συμβάν είναι αρκετά ντροπιαστικό για την LinkedIn. Εξαιτίας της παλιάς πολιτικής ασφαλείας της εταιρείας, η υποκλοπή των κωδικών ήταν αρκετά εύκολη για τους χάκερ.
Οι εταιρείες συνήθως προστατεύουν τους κωδικούς των πελατών κρυπτογραφώντας τους. Όμως, το 2012 όταν και έγινε η παραβίαση δεδομένων, η LinkedIn δεν είχε προσθέσει ένα κρίσιμο επιπλέον στρώμα ασφαλείας που καθιστά δυσκολότερη την αποκρυπτογράφηση των κωδικών.
Η εταιρεία πλέον ακυρώνει όλους τους κωδικούς που δεν έχουν αλλαχθεί από τότε που έγινε η κλοπή. Παράλληλα, επισημαίνει ότι έχει επικοινωνήσει με τους μεμονωμένους χρήστες που επηρεάζονται από την παραβίαση, η οποία φαίνεται ότι αφορά το ένα τέταρτο των 433 εκατομμυρίων χρηστών της.
Βεβαίως, οι ειδικοί ασφαλείας ηλεκτρονικών υπολογιστών αναρωτιούνται γιατί η LinkedIn χρειάστηκε τόσο πολύ χρόνο για να καταλάβει τι έγινε στους δικούς της υπολογιστές – ή για να το παραδεχθεί δημόσια.
«Κάτι πήγε στραβά με την ανάλυσή τους, για να ανακαλύπτουν μόλις τώρα την κλίμακα της παραβίασης δεδομένων από τα συστήματά τους» επισημαίνει ο Μπραντ Τέιλορ, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Proficio.
Όσο για την ίδια τη LinkedIn, απλώς έσπευσε να επαναλάβει αυτό που κάθε εταιρεία λέει μετά από μια παραβίαση δεδομένων.
«Αντιμετωπίζουμε με σοβαρότητα την ασφάλεια των λογαριασμών των μελών μας» ανέφερε ο Κόρι Σκοτ, επικεφαλής ασφαλείας πληροφοριών της εταιρείας.