Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет.
Социальная сеть для поиска и установления деловых контактов LinkedIn расследует заявление о том, что пароли шести миллионов пользователей были выложены в интернет.
Хакеры опубликовали файл, содержащий зашифрованные пароли, на российском интернет-форуме. Они обратились к пользователям с просьбой помочь расшифровать их.
Сайт LinkedIn, которым пользуются 150 млн человек, не выступил с официальным комментарием, но сообщил в своем микроблоге Twitter: "Наша команда в данный момент рассматривает поступившие сообщения".
Специалист по безопасности компьютерных систем Грэм Клули заявил Би-би-си, что, по его мнению, имел место взлом личных данных.
"Мы убедились, что в данных содержатся пароли к LinkedIn, - подтвердил он. - Мы сделали это, задав в поиске пароли, которые мы в компании Sophos используем только для сайта LinkedIn. Мы нашли эти пароли в данных. Мы также заметили, что сотни паролей содержат слово "LinkedIn". Мы советуем немедленно поменять ваш пароль. И, если вы используете этот пароль где-то еще, поменяйте его и там".
Незадолго до сообщения о новом взломе LinkedIn уже был вынужден обновить свое программное приложение для мобильных телефонов и планшетов из-за появившейся информации об обнаружения в ней "дыры", связанной с защитой конфиденциальной информации.
Компания Skycure Security заявила, что программное приложение отправляло записи, сделанные в деловом календаре, на сервера LinkedIn в незашифрованном виде без ведома пользователя.
Записи включали в себя информацию о встречах, а там зачастую содержались такие данные, как телефонные номера и пароли для конференц-звонков.
В ответ на это LinkedIn заявил, что он "больше не будет пересылать информацию, содержащуюся в записях встреч вашего календаря".
Компания подчеркнула, что функция календаря была доступна лишь с согласия пользователя.
Однако компьютерные специалисты, обнаружившие этот недостаток, заявили, что передача данных на сервера LinkedIn происходила без "четкого указания об этом пользователю".
В обращении, опубликованном на блоге компании, глава подразделения LinkedIn, отвечающего за мобильные приложения, Джофф Редферн сказал, что к приложению будет добавлена новая ссылка "узнать больше", чтобы пользователи могли четко знать, какая именно информация будет передаваться и использоваться компанией.
Источник: Русская служба Би-би-си• Новый протокол решил проблему дефицита интернет-адресов
• Вирус Flame был нацелен на иранские секреты
• Mozilla выпустила Firefox 13
• Сайт The Times впервые за два года станет бесплатным
• Из поисковых результатов Google создали книгу
• СМИ: ВКонтакте заблокировали в Турции за нарушение авторских прав
• В интернете досрочно появилась новая версия Windows 8
• У Эха Москвы появился двойник
• Стоимость акций Facebook опустилась ниже психологически важной отметки в $30