Hatalmas adatszivárgás a LinkedIn hálózatában, 117 millió felhasználó lehet érintett

Kovács Marcell - 2016.06.09. 8:26:00

117 millió felhasználót érinthet az adatszivárgás

Az üzleti élet első számú közösségi oldalát, a LinkedIn-t még 2012-ben érte hackertámadás. Pár héttel ezelőttig úgy tudtuk, hogy a támadóknak „csak” 6,5 millió felhasználó adatait sikerült megszerezni.

Természetesen ez már ez a szám is hatalmas, ráadásul különösen aggasztó hogy ezek a személyes adatok kikerültek az orosz hackerfórumokba.

Bár a LinkedIn használt titkosítást, sajnos azonban olyan gyenge módszert választottak, amit könnyen és gyorsan vissza lehet fejteni. Joggal kérdezheted, miért foglalkozunk ezzel az egésszel? Egy 2012-es hackertámadás miért fontos 4 évvel később?

Eladó felhasználói adatok

Úgy tűnik a történet nem ilyen egyszerű. Kiderült, hogy a 6,5 millió fiók adatain kívül még további 110,5 millió e-mailcímet és jelszót sikerült ellopni ugyanebben a támadásban.

2012-ben a LinkedIn 161 millió felhasználót tudhatott a sorai között. A hackereknek 117 millió belépési azonosítót sikerült megszerezniük. Ez azt jelenti, hogy a felhasználók 73%-át érintette az ügy.

Egy Peace nevű hacker már árulja a teljes adatbázist a darkweb egyik feketepiacán, ahol bárki megvásárolhatja 5 bitcoinért cserébe. Ez kb. 760.000 forintot jelent. Az ilyen adatszivárgások legnagyobb veszélye, hogy sajnos nagyon sokan használnak azonos jelszavakat több helyen is.

Mennyire voltak jól titkosítva az adatok?

Röviden: Nem túl jól. A LinkedIn standard SHA1 hash-t használt a jelszavak titkosítására, azonban „salt” nélkül. Így nem kerültek véletlenszerű adatok a hashkódba, tehát sokkal könnyebb visszafejteni azokat.

1 millió jelszó visszafejtése maximum 72 órát vesz igénybe

Annyira, hogy kb. 1 millió jelszó dekódolása maximum 72 órát vesz igénybe.

Bár a LinkedIn soha nem árulta el az érintett felhasználók pontos számát, nagy valószínűséggel ez az adatbázis lehet a teljes megszerzett adattömeg.

Megmutatjuk, honnan tudhatod, hogy biztonságban vagy-e

  • Először is, fontos megjegyezni, hogy az adatlopás 2012-ben történt. Ha akkoriban nem volt még felhasználód a LinkedIn-en, akkor több mint valószínű, hogy a te adataid nincsenek ebben az adatbázisban.
  • Szerencsére a LinkedIn-nél minden érintett fiók esetén deaktiválták ezeket a jelszavakat, és küldtek is figyelmeztetést a dologról.
  • Ha nem emlékszel rá, hogy kaptál volna ilyen levelet, könnyen leellenőrizheted, hogy benne vagy-e a kikerült adatbázisban. A Have I Been Pwned oldalon a felhasználóneved vagy emailcímed megadásával azonnal kiderül, hogy érintett vagy-e a közelmúlt adatszivárgásaiban.
  • Ahhoz, hogy elkerülhesd az adatszivárgások okozta kellemetlenségeket, érdemes mindenhol erős és egyedi jelszót használnod. Ha minden oldalon más jelszót használsz, csökkented a kockázatát annak, hogy egy adatszivárgás miatt minden adatod veszélybe kerüljön.

A megfelelő jelszavak használata mellett mindenhol kapcsold be a kétlépcsős azonosítást, ahol az elérhető. Ebben az esetben egy extra réteg védelemmel láthatod el a felhasználói fiókjaidat, amelyek még akkor is biztonságban lesznek, ha a hackereknek sikerül hozzájutniuk a jelszavadhoz.

Rovatok: Hackelések a nagyvilágban

Kovács Marcell

Kovács Marcell

A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.

Előző cikk

Ethical Hacking Konferencia 2016 Budapest

Következő cikk

Mi a baj az arcfelismerő szoftverekkel?

0 Comments

hírlevél feliratkozás

Iratkozzon fel hírlevelünkre!

Hírlevelünkben sok olyan hasznos információval találkozhat, amely elengedhetetlenek egy vállalkozás szabályos és gördülékeny működéséhez.

Ahhoz, hogy fel tudjon iratkozni a hírlevelünkre, kérjük a megcsillagozott jelölőnégyzet segítségével jelezze, hogy tudomásul veszi, hogy a Crosssec Solutions Kft. a hírlevél küldéséhez kapcsolódó adatkezelési tájékoztató szerint kezeli az adatait, és időnként hírlevelet küld az Ön számára. Annak érdekében, hogy elsősorban olyan témákban küldjünk hírlevelet, amely leginkább érdekli Önt, kérjük jelölje, hogy mely témakörök érdeklik leginkább. Köszönjük.

Legfrissebb cikkek