Вслед за вчерашней информацией о взломе базы более 6 млн хешированных паролей пользователей социальной сети LinkedIn, мошенники уже сегодня начали рассылку спама, где потенциальным пострадавшим пользователям предложено "подтвердить" их электронные адреса, перейдя по ссылке, предложенной мошенниками. При нажатии на ссылку, пользователю отправляются на сайт, торгующий поддельными лекарственными препаратами.
Напомним, что вчера в LinkedIn подтвердили, что неизвестные хакеры похитили с серверов компании базу из 6,4 млн зашифрованных паролей. Информация со ссылками на архив базы появилась на одном из русскоязычных форумов. В официальном заявлении LinkedIn информация об утечке данных подтверждается, кроме того компания заявляет, что сбросила пароли пользователей, затронутых утечкой. Также LikedIn заявляет, что действительно высылала пользователям данные с инструкциями по смене пароля, но никаких ссылок на сторонние ресурсы в инструкциях нет.
"Участники сети, аккаунты которых были скомпрометированы смогут заметить, что их действующие пароли более не работают. Эти пользователи также получили от нас электронные сообщения, в которых приведены инструкции по смене данных", - говорит Винсенте Силвейра, вице-резидент LinkedIn.
В то же время, в аналитической компании Gartner считают, что LinkedIn проявляет недостаточно внимания по отношению к инциденты и должна сделать больше для защиты пользовательских данных. "Было бы неплохо получить более конкретное описание случившегося", - говорт Ант Аллен, аналитик Gartner. "Размещенное сообщение о предпринятых шагах, направленных на минимизацию риска вскрытия паролей, никак не внушает уверенности в том, что в будущем таких инцидентов не произойдет".
В компании Imperva полагают, что истинные масштабы утечки хешированных паролей больше, чем было объявлено, так как многие пользователи применяют одни и те же пароли для нескольких веб-сервисов. Кроме того, нельзя исключать и того, что сами хакеры опубликовали не все данные, что имеются у них в распоряжении.
При этом, в компании Sophos полагают, что около 60% опубликованных хешей паролей можно сравнительно легко расшифровать, что уже, скорее всего, и сделали хакеры по интересующим их аккаунтам. Честер Висниевски, технический специалист Sophos, говорит, что по его оценкам из 6,5 млн пароле около 5,8 млн паролей являются уникальными. К подобным выводам в британской антивирусной компании пришли на основании анализа 118-мегабайтного дампа паролей.
Напомним, что LinkedIn применяла в качестве хеширующего алгоритма SHA-1, который по современным меркам считается довольно надежным, но лишь в том случае, если исходный пароль пользователя не является слишком слабым.