'Wachtwoorden miljoenen LinkedIn-gebruikers op straat'
Via een ingezonden bericht werden wij van 101 relatiegeschenken geattendeerd op het volgende bericht. we zetten deze dan ook even op onze blog.
Op het internet zouden de wachtwoorden van 6,5 miljoen gebruikers van de sociale-netwerksite LinkedIn zijn gepubliceerd. Op een Russische website zijn 6,5 miljoen wachtwoord-hashes verschenen, die aan gebruikers zouden toebehoren.
Volgens het Noorse DagensIT gaat het om 6,5 miljoen wachtwoorden die zijn geüpload, in een formaat dat het redelijk eenvoudig maakt om ze te kraken. Een blik op de upload wijst uit dat het gaat om circa 6,5 miljoen sha1-wachtwoord-hashes, zonder bijbehorende accountinformatie. Het is echter waarschijnlijk dat ze die wel bemachtigd hebben. De zakelijke sociale-netwerksite heeft in totaal 161 miljoen gebruikers.
Op Twitter melden verschillende LinkedIn-gebruikers, waaronder de directeur van beveiligingsbedrijf Fox-IT Ronald Prins, dat ze hun wachtwoord-hash kunnen terugvinden in de lijst met wachtwoorden. Dat betekent dat er geen salt is gebruikt: een waarde die aan een wachtwoord wordt toegevoegd om het minder gevoelig voor rainbow tables te maken.
Het lijkt er op dat de lijst werd uitgewisseld op een forum waar hulp aan andere gebruikers werd gevraagd om de wachtwoorden te ontcijferen. Bijna 300.000 wachtwoorden zouden al zijn gekraakt. Eerder op woensdag kwam LinkedIn in het nieuws omdat via de iOS-app gegevens uit de kalender onbeveiligd naar een LinkedIn-server zouden worden verzonden. LinkedIn zegt op Twitter de zaak te onderzoeken.
Bron: Door Joost Schellevis, woensdag 6 juni 2012
Geen opmerkingen:
Een reactie posten