Крупнейшая утечка хэшей паролей, включающая пароли социальной сети LinkedIn

Неизвестный опубликовал на одном из ресурсов по совместному подбору паролей базу, в которой отражена информация об около 8 млн паролей пользователей. В опубликованных данных представлены SHA1-хэши паролей, не содержащие salt, что упрощает словарный перебор. Примечательно, что подключившиеся к процессу подбора паролей энтузиасты за сутки смогли подобрать к хэшам более половины паролей, а к настоящему времени неподобранными остаётся около 1% от всех опубликованных хэшей.

Проанализировав представленные в базе сведения, многие пользователи заметили, что в базе содержатся хэши уникальных несловарных паролей, используемых в только в социальной сети LinkedIn. В настоящее время администрация LinkedIn подтвердила факт того, что некоторые из записей действительно связаны с аккаунтами в LinkedIn, но причина утечки пока не ясна (в LinkedIn около 150 млн зарегистрированных пользователей). Все аккаунты в LinkedIn, для которых были опубликованы данные о паролях, заблокированы, а их владельцам отправлено уведомление со ссылкой для генерации нового пароля. Дополнительно отмечается, что в опубликованной базе также были встречены хэши уникальных паролей от некоторых других популярных сервисов.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=34033

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>