Хакеры: пароли LinkedIn выложены во всемирную сеть

Источник материала:

Хакеры: пароли LinkedIn выложены во всемирную сеть

Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет.

Хакеры опубликовали файл, содержащий зашифрованные пароли, на российском интернет-форуме. Они обратились к пользователям с просьбой помочь расшифровать их.

Сайт LinkedIn, которым пользуются 150 млн человек, не выступил с официальным комментарием, но сообщил в своем микроблоге Twitter: «Наша команда в данный момент рассматривает поступившие сообщения».

Специалист по безопасности компьютерных систем Грэм Клули заявил Би-би-си, что, по его мнению, имел место взлом личных данных.

«Мы убедились, что в данных содержатся пароли к LinkedIn, - подтвердил он. - Мы сделали это, задав в поиске пароли, которые мы в компании Sophos используем только для сайта LinkedIn. Мы нашли эти пароли в данных. Мы также заметили, что сотни паролей содержат слово «LinkedIn». Мы советуем немедленно поменять ваш пароль. И, если вы используете этот пароль где-то еще, поменяйте его и там».

Незадолго до сообщения о новом взломе LinkedIn уже был вынужден обновить свое программное приложение для мобильных телефонов и планшетов из-за появившейся информации об обнаружения в ней "дыры", связанной с защитой конфиденциальной информации.

Компания Skycure Security заявила, что программное приложение отправляло записи, сделанные в деловом календаре, на сервера LinkedIn в незашифрованном виде без ведома пользователя.

Записи включали в себя информацию о встречах, а там зачастую содержались такие данные, как телефонные номера и пароли для конференц-звонков.
В ответ на это LinkedIn заявил, что он «больше не будет пересылать информацию, содержащуюся в записях встреч вашего календаря».
Компания подчеркнула, что функция календаря была доступна лишь с согласия пользователя.

Однако компьютерные специалисты, обнаружившие этот недостаток, заявили, что передача данных на сервера LinkedIn происходила без «четкого указания об этом пользователю».

В обращении, опубликованном на блоге компании, глава подразделения LinkedIn, отвечающего за мобильные приложения, Джофф Редферн сказал, что к приложению будет добавлена новая ссылка «узнать больше», чтобы пользователи могли четко знать, какая именно информация будет передаваться и использоваться компанией.