LinkedIn признала кражу паролей аккаунтов соцсети

LinkedIn подтвердила информацию о том, что некоторые из паролей, выложенные вчера вечером в Интернет, действительно были привязаны к аккаунтам соцсети. Компания не уточняет, сколько именно человек пострадало от действий хакеров.

В официальном блоге LinkedIn информирует пользователей соцсети, что все пользователи, пароли которых были украдены, обнаружат, что их пароли больше недействительны. Эти пользователи получат на свои электронные ящики письмо с инструкцией о смене пароля. Письмо не будет содержать никаких гиперссылок. Только по выполнению инструкции пользователь получит письмо со ссылкой на изменение пароля.

В среду вечером пользователь российского форума Insidepro.com опубликовал почти 6,5 млн хэшей паролей, которые, по его словам, являются паролями от аккаунтов в социальной сети LinkedIn. Несколько человек заявили в Twitter, что действительно обнаружили в списке свои пароли от LinkedIn. Микко Хюппонен (Mikko Hypponen), главный специалист по информационной безопасности компании F-Secure, рассказал изданию The Verge, что считает опубликованные в Интернете пароли настоящими.

Всего на форум было выложено около 8 млн. паролей, из них 1,5 млн могут принадлежать пользователям дейтингового сервиса eHarmony, по подсчетам Ars Technica. В блог-посте компания eHarmony подтвердила, что хакерская атака затронула «небольшую часть пользователей» сайта знакомств.

Специалист по информационной безопасности Стив Гибсон (Steve Gibson) проинформировал о сайте, с помощью которого можно проверить, был ли пароль в списке хэшей, выложенных на российском форуме, сообщает ruformator.ru.