icerige gec

LinkedIn hack edildi

Haziran 8, 2012 yazan Usual Suspect

LinkedIn önceki gün sızan 6.5 milyon kullanıcı şifresinin kendilerine ait olduğunu doğruladı.

İş dünyasının sosyal ağı olayı halen araştırdıklarını fakat rus dropbox benzeri siteye konulan SHA-1 ile hash edilmiş şifrelerin kendi kullanıcılarına ait olduğunu söyledi. LinkedIn etkilenen kullanıcılara eposta göndererek nasıl yeni bir şifre alacaklarını anlattı.

Websitesini hazırlayanlar depolanan şifreleri hash işlemine tabi tutsalar da salt işlemi uygulamamışlar.

Bilgisayar korsanları rainbow tabloları olarak adlandırılan, olası şifrelerin hash'lerinin bulunduğu liste ile sızdırdıkları şifreleri karşılaştırıp orjinal şifrelerin bazılarını hızlı ve kolayca bulabiliyorlar. Salt işlemi ise şifre kırmayı oldukça zorlaştırıyor.

Firma olaydan sonra güvenlik önlemlerini daha da artırdığını, salt işlemi uyguladıklarını söyledi ve bu sıkıntı verici olay için özür diledi.

eHarmony sitesi de - muhtemelen aynı bilgisayar korsanları tarafından - hack edildi. Site etkilenen üyelerinin şifrelerini sıfırlayarak güvenlik önlemlerini artırdığını söyledi.

Brid-Aine Parnell @ The Register

Yorumlar

Last.fm'de etkilenmiş

Haziran 8, 2012 yazan ErtanKurt, 4 yıl 45 hafta önce
Comment: 457

ErtanKurt kullanıcısının resmi

Last.fm'in duyurusu : http://www.last.fm/passwordsecurity