تعرضت الشبكة الاجتماعية للأعمال والمهنيين لينكدإن لعملية اختراق كبيرة أدت إلى تسريب ملايين كلمات المرور على الانترنت.
وأكدت لينكدإن تعرضها لعملية اختراق وتسريب “بعض كلمات المرور” بدون أن تقدم عدداً محدداً. وأوضحت الشركة أن الحسابات التي تم تسريب كلمات مرورها لم تعد تلك الكلمات صالحة لإستخدامها للدخول إليها وذلك كنوع من حمايتها من العبث.
وسترسل لينكدإن رسالة بريدية للحسابات المتضررة من الاختراق مع تعليمات حول كيفية إعادة تعيين كلمة مرور جديدة.
ونشر على أحد المنتديات الروسية ملف يتضمن 6,5 مليون كلمة مرور مشفرة تمكن القراصنة من فك تشفير حوالي 200 ألف كلمة مرور للتعرف على الكلمة الصحيحة حتى الآن وهذا العدد مرشح للزيادة. ولا نعرف بعد من هي الجهة التي تقف وراء القرصنة وإن كان هناك المزيد من الملفات أو كلمات المرور التي ستنشر لاحقاً.
الأمر الوحيد المبشر أن الملف لا يتضمن أسماء المستخدمين إنما فقط كلمات المرور المشفرة بواسطة خوارزمية SHA-1، لكن ومع ذلك تنصح لينكدإن كافة مستخدميها تغيير كلمات المرور الخاصة بهم احتياطاً.
وتعمل خوارزمية SHA-1 على تحويل أي كلمة مرور إلى سلسلة متنوعة من الحروف والأرقام، وهذا يعتبر من أنواع التشفير الضعيفة حيث لو عرفت الخوارزمية المستخدمة يمكنك بسهولة استرجاع كلمة المرور الأصلية غير المشفرة عبر عكس التشفير.
يذكر أن لينكدإن تملك حسب آخر الأرقام الرسمية 161 مليون مستخدم، بالتالي عدد كلمات المرور المسربة يشكل نسبة لا بأس بها وإن لم تكن كبيرة.
التدوينة اختراق لينكدإن وتسريب 6.5 مليون كلمة مرور ظهرت أولاً على عالم التقنية.
from عالم التقنية http://ift.tt/1NqiYs7
0 commentaires :
Enregistrer un commentaire