Лош ден изпратиха вчера професионалната социална мрежа LinkedIn* и онлайн услугата за запознанства eHarmony**. В първия случай става въпрос за 6,46 млн. криптирани пароли, които са изтекли онлайн. Във втория – за „едва“ 1,5 млн. комбинации за влизане.
Отговорност за двете хакерски атаки пое потребител в руски форум. Той обаче не подкрепи твърденията си с име или парола за влизане в някой от двата сайта. Според Mashable открадната информация е била криптирана и относително защитена, но не и непробиваема.
От eHarmony впоследствие признаха, че паролите на част от потребителите им са били компрометирани. В резултат те не можеха да влязат в профилите си. Засегнатите хора ще получат имейл, в който ще става ясно как могат да сменят паролите си.
Двете засегнати компании не посочиха точен брой на хакнатите профили. Единствено беше обяснено, че се провеждат разследвания. Не е ясно също така дали тези 8 млн. пароли представляват цялата открадната информация или има и още, която не е публикувана.
Междувременно няколко експерти заявиха пред агенция „Ройтерс“, че LinkedIn не е използвала най-добрите практики при защитата на личните данни на потребителите си. Компанията от Маунтин Вю,
Калифорния, използвала базови или доста елементарни начини за криптиране на паролите. Това позволявало на хакерите лесно да разберат каква е комбинацията за влизане, а от там как могат да пробият и
още профили.
* LinkedIn е социална мрежа, която свързва хората, търсещи работа, с потенциални работодатели. Тя има повече от 161 млн. потребители по целия свят. Компанията все повече расте и извън САЩ,
където е разположена централата й. Според последните данни 61% от хората, имащи профил в социалната мрежа, се намират извън северноамериканската държава.
** eHarmony е американска компания, чиято централа се намира в Санта Моника. Тя има повече от 20 млн. потребители.
