Русская служба Би-би-си,
6 июня 2012, 19:29
Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет.
Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет.
Хакеры опубликовали файл, содержащий зашифрованные пароли, на российском интернет-форуме. Они обратились к пользователям с просьбой помочь расшифровать их.
Сайт LinkedIn, которым пользуются 150 млн человек, не выступил с официальным комментарием, но сообщил в своем микроблоге Twitter: "Наша команда в данный момент рассматривает поступившие сообщения".
Специалист по безопасности компьютерных систем Грэм Клули заявил Би-би-си, что, по его мнению, имел место взлом личных данных.
"Мы убедились, что в данных содержатся пароли к LinkedIn, - подтвердил он. - Мы сделали это, задав в поиске пароли, которые мы в компании Sophos используем только для сайта LinkedIn. Мы нашли эти пароли в данных. Мы также заметили, что сотни паролей содержат слово "LinkedIn". Мы советуем немедленно поменять ваш пароль. И, если вы используете этот пароль где-то еще, поменяйте его и там".
Незадолго до сообщения о новом взломе LinkedIn уже был вынужден обновить свое программное приложение для мобильных телефонов и планшетов из-за появившейся информации об обнаружения в ней "дыры", связанной с защитой конфиденциальной информации.
Компания Skycure Security заявила, что программное приложение отправляло записи, сделанные в деловом календаре, на сервера LinkedIn в незашифрованном виде без ведома пользователя.
Записи включали в себя информацию о встречах, а там зачастую содержались такие данные, как телефонные номера и пароли для конференц-звонков.
В ответ на это LinkedIn заявил, что он "больше не будет пересылать информацию, содержащуюся в записях встреч вашего календаря".
Компания подчеркнула, что функция календаря была доступна лишь с согласия пользователя.
Однако компьютерные специалисты, обнаружившие этот недостаток, заявили, что передача данных на сервера LinkedIn происходила без "четкого указания об этом пользователю".
В обращении, опубликованном на блоге компании, глава подразделения LinkedIn, отвечающего за мобильные приложения, Джофф Редферн сказал, что к приложению будет добавлена новая ссылка "узнать больше", чтобы пользователи могли четко знать, какая именно информация будет передаваться и использоваться компанией.
Источник: Русская служба Би-би-си