6,5 млн паролей LinkedIn утекли в открытый доступ

6 июня 2012 г. на одном из российских хакерских сайтов была опубликована ссылка на архив, содержащий 6,5 млн паролей. Одна из крупнейших социальных сетей LinkedIn признала факт утечки паролей и подтвердила, что часть опубликованных данных соотносится с учетными записями LinkedIn. Разработчики деактивировали пароли, которые могли в результате утечки попасть в руки хакеров, и выслали владельцам учетных записей инструкции по восстановлению доступа. В этих сообщениях нет прямых ссылок: они будут высланы только после выполнения пользователем ряда действий. Впрочем, остальным владельцам учетных записей на LinkedIn также рекомендуется сменить пароли.

По данным норвежского веб-сайта Dagens, пароли были опубликованы на хакерском ресурсе, одновременно с обращением к сообществу с просьбой о помощи в восстановлении паролей через хэш. Восстановить удалось примерно 300 тыс наиболее слабых паролей, принимая во внимание, что такими же слабыми паролями могут пользоваться и другие участники сети, утечка может сказаться на значительной части базы пользователей LinkedIn. Кроме того, полученные пароли могут использоваться для доступа к другим ресурсам – Gmail, Skype, службам мгновенных сообщений, пр., ведь достаточно часто пользователи применяют один и тот же пароль для входа в разные учетные записи. Таким образом, риски, связанные с данной утечкой, довольно велики.

LinkedIn продолжает расследование инцидента и обещает усовершенствовать систему безопасности.