Hatalmas adatszivárgás a LinkedIn hálózatában, 117 millió felhasználó lehet érintett

Az üzleti élet első számú közösségi oldalát, a LinkedIn-t még 2012-ben érte hackertámadás. Pár héttel ezelőttig úgy tudtuk, hogy a támadóknak „csak” 6,5 millió felhasználó adatait sikerült megszerezni.

Természetesen ez már ez a szám is hatalmas, ráadásul különösen aggasztó hogy ezek a személyes adatok kikerültek az orosz hackerfórumokba.

Bár a LinkedIn használt titkosítást, sajnos azonban olyan gyenge módszert választottak, amit könnyen és gyorsan vissza lehet fejteni. Joggal kérdezheted, miért foglalkozunk ezzel az egésszel? Egy 2012-es hackertámadás miért fontos 4 évvel később?

Eladó felhasználói adatok

Úgy tűnik a történet nem ilyen egyszerű. Kiderült, hogy a 6,5 millió fiók adatain kívül még további 110,5 millió e-mailcímet és jelszót sikerült ellopni ugyanebben a támadásban.

2012-ben a LinkedIn 161 millió felhasználót tudhatott a sorai között. A hackereknek 117 millió belépési azonosítót sikerült megszerezniük. Ez azt jelenti, hogy a felhasználók 73%-át érintette az ügy.

Egy Peace nevű hacker már árulja a teljes adatbázist a darkweb egyik feketepiacán, ahol bárki megvásárolhatja 5 bitcoinért cserébe. Ez kb. 760.000 forintot jelent. Az ilyen adatszivárgások legnagyobb veszélye, hogy sajnos nagyon sokan használnak azonos jelszavakat több helyen is.

Mennyire voltak jól titkosítva az adatok?

Röviden: Nem túl jól. A LinkedIn standard SHA1 hash-t használt a jelszavak titkosítására, azonban „salt” nélkül. Így nem kerültek véletlenszerű adatok a hashkódba, tehát sokkal könnyebb visszafejteni azokat.

1 millió jelszó visszafejtése maximum 72 órát vesz igénybe

Annyira, hogy kb. 1 millió jelszó dekódolása maximum 72 órát vesz igénybe.

Bár a LinkedIn soha nem árulta el az érintett felhasználók pontos számát, nagy valószínűséggel ez az adatbázis lehet a teljes megszerzett adattömeg.

Megmutatjuk, honnan tudhatod, hogy biztonságban vagy-e

  • Először is, fontos megjegyezni, hogy az adatlopás 2012-ben történt. Ha akkoriban nem volt még felhasználód a LinkedIn-en, akkor több mint valószínű, hogy a te adataid nincsenek ebben az adatbázisban.
  • Szerencsére a LinkedIn-nél minden érintett fiók esetén deaktiválták ezeket a jelszavakat, és küldtek is figyelmeztetést a dologról.
  • Ha nem emlékszel rá, hogy kaptál volna ilyen levelet, könnyen leellenőrizheted, hogy benne vagy-e a kikerült adatbázisban. A Have I Been Pwned oldalon a felhasználóneved vagy emailcímed megadásával azonnal kiderül, hogy érintett vagy-e a közelmúlt adatszivárgásaiban.
  • Ahhoz, hogy elkerülhesd az adatszivárgások okozta kellemetlenségeket, érdemes mindenhol erős és egyedi jelszót használnod. Ha minden oldalon más jelszót használsz, csökkented a kockázatát annak, hogy egy adatszivárgás miatt minden adatod veszélybe kerüljön.

A megfelelő jelszavak használata mellett mindenhol kapcsold be a kétlépcsős azonosítást, ahol az elérhető. Ebben az esetben egy extra réteg védelemmel láthatod el a felhasználói fiókjaidat, amelyek még akkor is biztonságban lesznek, ha a hackereknek sikerül hozzájutniuk a jelszavadhoz.

Rovat:
Kovács Marcell - Crosssec Blog
Szerző:
Kovács Marcell
A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram