الرئيسية المقالاتتسريب 6.5 مليون كلمة سر مشفرة خاصة بمواقع LinkedIn

Linkedin600-275x171

أنه ليس يوما جيدا بالنسبة ل LinkedIn. عقب التقارير التي تفيد بأنه من المحتمل أن تطبيقه على iOS ينتهك خصوصية المستخدم من خلال إرسال إدخالات التقويم مفصلة لخوادمها، ويذكر التقرير أن 6.46 مليون من كلمات المرور LinkedIn المشفرة قد تسربت على الانترنت.

مستخدم روسي للمنتدى يدعي انه قد اخترق LinkedIn ، و كدليل على ادعاءه قام بتحميل 6458020 كلمة سر مشفرة (دون أسماء).
كلمات المرور مشفرة باستخدام دالة تجزئة التشفير SHA-1 ، المستخدمة في SSL و TLS وعموما تعتبر آمنة نسبيا، ولكنها ليست مضمونة. ولسوء الحظ، يبدو أيضا أنه يتم تخزين كلمات المرور كتجزئات غير مملحة (لا توجد أي إضافات لكلمة المرور قبل تشفيرها)، مما يجعل فكها أسهل بكثير باستخدام جداول rainbow المعدة مسبقا.
بعبارات بسيطة، هذا يعني أن المهاجم قد يكون قادرا على معرفة العديد من كلمات المرور باستخدام موارد رخيصة للغاية في فترة قصيرة نسبيا من الزمن.
و بينما هناك احتمال أن مجموعة كلمات المرور ليست أصلية، اضافت بعض التقارير على تويتر مصداقية لهذه القصة. وقالت LinkedIn على تويتر أنها تنظر في هذه المسألة.
وقد نشرت شركة الأمن الفنلندية Cert-Fi تحذيراً حول الحادث، قائلةَ أنه “من المحتمل” أن الشخص الذي اخترق LinkedIn يملك أسماء المستخدمين المصاحبة لها كذلك.
إذا كنت أحد مستخدمي LinkedIn، نوصيك بتغيير كلمة المرور الخاصة بك الآن. وعلاوة على ذلك، إذا كنت تستخدم كلمة المرور على أي خدمة أخرى على الإنترنت، نوصيك أيضا بتغيير كلمات المرور هذة.
المصدر