Otkriveno je kako je preko 117 milijuna LinkedIn korisničkih imena i lozinki ukradeno i prodaje se na tzv. mračnom internetu (dark web).
Hakeri se dočepali 6 milijuna lozinki Linkedin korisnika
I dalje opasni repovi stare krađe
Te su vijesti ugledale svjetlo dna nakon što je haker otkrio kako ukradeni podaci potječu još od hakiranja LinkedIna iz 2012. godine. U to se vrijeme vjerovalo kako je samo 6.5 milijuna korisnika ugroženo, no sada se vjeruje kako bi brojka mogla biti daleko veća, te da se radi o 117 milijuna korisničkih imena i lozinki.
Na službenom blogu LinkedIna, njihov glavni službenik za sigurnost informacija Cory Scott potvrdio je taj veliki broj, te je istovremeno izjavio kako su podaci najvjerojatnije ukradeni tijekom velikih krađa 2012. godine.
"Istoga smo trena pokrenuli korake kako bi blokirali lozinke na pogođenim profilima, i kontaktirati ćemo članove da ih resetiraju", izjavio je Scott.
Svim korinsnicima LinkedIna savjetovano je da promijene svoje lozinke, a mogu koristiti i verifikaciju u dva koraka, koja će im poslati SMS poruku svaki put kada se njihovom profilu pristupi s nepoznatog uređaja.
Nezasoljene lozinke
Dok hakiranja velikih intenretskih stranica i niisu neka novost, LinkedIn se našao pogođen brojnim kritikama nakon hakerskih napada 2012. zbog nedovoljne sigurnosti njegovih korisnika. Za razliku os većine drugih web stranica s velikim količinama privatnih podataka, LinkedIn nije 'zasolio' lozinke svojih korisnika. Radi se o nasumičnim znakovima koji se mogu pridodati lozinki kako bi ju hakeri teže dekodirali.
LinkedIn je u međuvremenu popravio taj propust, ali ovo je zastrašujuć primjer kako čak i stari ukradeni podaci mogu predstavljati sigurnosni rizik.
