Хакеры провели успешную атаку на LinkedIn

хакеры

Социальная сеть LinkedIn оказалась в центре скандала – компанию обвиняют в халатности в отношении мер безопасности. Напомним, что хакерам удалось преодолеть защиту LinkedIn и украсть из баз данных миллионы паролей пользователей.

Директор деловой социальной сети Висенте Сильвейра не только подтвердил факт утечки паролей, но и принёс свои извинения пострадавшим. Сильвейра подчеркнул, что система безопасности сервиса обновляется и будет более совершенной. Кто же виноват, и почему произошла утечка данных? Данная статья ответит на эти вопросы.

Состав дела

Хакерам удалось украсть более 6,5 миллионов паролей от LinkedIn. Руководство социальной сети уже успело неоднократно подчеркнуть, что, несмотря на кражу паролей, ни одни аккаунт так и не был взломан. Лично Висенте Сильвейра считает, что опасность миновала, и осталось только усовершенствовать систему безопасности. Более того, он заявил, что атака не имела другой цели, кроме подрыва имиджа социальной сети.

Однако, не все разделяют его мнение: специалисты (вице-президенты компаний по разработке систем безопасности) заявили, что система безопасности LinkedIn крайне слаба, и мошенники воспользовались этим – намеренно украли пароли пользователей для их дальнейшего использования. Отметим, что под «использованием» они подразумевают незаконные операции с кредитными счетами. Специалисты подчёркивают, что очень часто люди используют одни и те же пароли не только на разных сайтах, но и для кредитных карт, и мошенникам останется собрать минимум информации для управления счетами сотен тысяч пользователей LinkedIn.

Важным моментом является текущее обновление системы безопасности социальной сети. Действия разработчиков были подвергнуты критике. Специалисты отметили, что предпринимаемые действия (изменение паролей, солтинг, защита от копирования) не только неэффективны, но и содержат ряд базовых ошибок. Например, хэш с привязкой легко обойти. Большинство опрощенных специалистов уверены, что хакеры вновь атакуют LinkedIn.

Рекомендации для LinkedIn

Специалисты советуют LinkedIn найти золотую середину между безопасностью, юзабилити и стоимостью. Хорошим вариантом будет использование аккаунтов, связанных с номерами мобильных телефонов. Они позволяют получать разовые пароли.

Другим вариантом является генерация пароля на базе PIN-кода мобильного телефона, что не только позволит получать разовые пароли, но и ускорит процесс ввода логина. В общем и целом, специалисты сошлись во мнении, что будущее за онлайн безопасностью и разовыми паролями.

Остаётся надеяться, что другие социальные сети и сайты сделают вывод из печального опыта LinkedIn, репутация которого серьёзно подорвана, и перейдут на систему онлайн безопасности.

Добавить комментарий


Защитный код
Обновить

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

Joomla Templates and Joomla Extensions by ZooTemplate.Com

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть