Russisk hacker opnår og offentliggør over 6 millioner krypterede LinkedIn-brugeradgangskoder
I det seneste forsøg på at hacke et stort socialt netværk har cybercrooks endnu en gang sejr denne gang ved at udrydde adgangskoder, der tilhører over 6 millioner LinkedIn-brugere.
LinkedIn, et af de største professionelle sociale netværk, har været et stort set udnyttet netværk for dem, der ønsker at oprette en professionel online profil. Under de nuværende økonomiske forhold har LinkedIn været et middel for næsten millioner af jobsøgende og arbejdsgivere til at finde en afsætningsmulighed for at blive bemærket ud over at kommunikere med andre netværksenheder. Med over 161 millioner brugere er LinkedIn blevet målet for hackere, da det netop har modtaget et hit fra en russisk cybercrook for at udsætte over 6,4 millioner brugeradgangskoder online.
Hændelsen om LinkedIn-adgangskodetyveri blev først gjort opmærksom på af en rapport, der blev offentliggjort på TheVerge.com-bloggen, og rapporterede, at 6.458.020 krypterede LinkedIn-adgangskoder blev dumpet online. For så vidt som om adgangskoderne blev swipet af hackere, er endnu ikke bekræftet. LinkedIn vil hurtigt påpege, at de adgangskoder, der sendes online, der tilhører over 6 millioner af dets brugere, blev sendt i krypteret format. Dybest set skal de, der ønsker at stryge disse adgangskoder, først skulle dekryptere dem. En sådan opgave for en hacker udstyret med den nødvendige krypteringssoftware ville være relativt let.
Siden angrebet har LinkedIn ikke taget yderligere skridt til yderligere at sikre dem. Imidlertid har LinkedIn rådet brugere til at ændre deres adgangskode. De konti, der tilhører brugere, hvis adgangskoder er kompromitteret, skal modtage specifikke instruktioner om, hvordan man nulstiller deres adgangskoder.
Dette angreb på LinkedIn markerer anden gang, at det professionelle og forretningsmæssige sociale netværk har været udsat for sikkerhedskontrol lige denne uge. Et svagt led i sikkerhed opdaget af mobile forskere ved Skycure Security bestod af virksomhedens iPad / iPhone-app, der overførte data fra iOS-enheder til LinkedIn-serverne i almindelig tekst. Med korrekt udstyrede hackere i den ene ende kunne disse data have været kompromitteret og yderligere afstå fra brugerkontodata.
Dette er ikke første gang, og vil sandsynligvis ikke være den sidste, at millioner af brugere af et populært socialt netværk er fanget i tyngden af et hackerangreb. I dagens robuste og stadigt voksende sociale netværksgrænseflade over internettet bliver det et uheldigt spørgsmål om tid, før det næste angreb finder sted. Dem, der bruger sådanne sociale netværk, rådes til at anvende sikker praksis, hvilket indebærer proaktivt at ændre adgangskoder og begrænse mængden af personlige data, der overføres eller overgives via disse netværk.