Prodaje se 167 miliona ukradenih lozinki korisnika LinkedIna

Društvene mreže, 19.05.2016, 01:00 AM

Hakerski napad na LinkedIn koji se dogodio 2012. godine izgleda da je bio mnogo gori nego što se u to vreme činilo.

Posle napada, ruski haker objavio je korisnička imena i šifrovane lozinke više od 6 miliona korisnika LinkedIna. Međutim, izgleda da to nije konačan broj.

Četiri godine posle ovog incidenta, haker “Peace” nudi na prodaju bazu podataka za koju tvrdi da sadrži 167 miliona email adresa i hashovanih lozinki, što uključuje 117 miliona već krekovanih lozinki koje pripadaju korisnicima LinkedIna.

On je svoj oglas objavio na sajtu Dark Weba “The Real Deal”, a za ono što nudi "Peace" traži 5 bitcoina (oko 2200 dolara). On je sajtu Motherboard potvrdio da su u pitanju informacije koje su ukradene prilikom napada na LinkedIn 2012.

Troj Hant, nezavisni istraživač i vlasnik sajta “Have I Been Pwned?”, kontaktirao je mnogobrojne žrtve koje su mu potvrdile da su procurele informacije tačne.

Ovaj incident je pokazao da je LinkedIn loše čuvao lozinke korisnika.

Portparol LinkedIna je rekao da kompanija istražuje ove tvrdnje.

LinkedIn je prošle godine pristao na nagodbu pošto je protiv kompanije podneta kolektivna tužba, zbog čega je ona morala da isplati ukupno 1,25 miliona dolara žrtvama u SAD, odnosno svakom oštećenom korisniku po 50 dolara.

Prema navodima iz tužbe LinkedIn je prekršio politiku privatnosti i ugovor sa korisnicima koji su mu plaćali usluge koji je obavezivao kompaniju da čuva lične informacije svojih korisnika.

Ako je tačno da je 2012. kompromitovano 167 miliona naloga korisnika LinkedIna, i ako pretpostavimo da su najmanje 30% njih građani SAD, kompanija će morati da isplati dodatnih 15 miliona dolara prema pomenutom sporazumu.

Korisnici bi trebalo da promene lozinke, ako to nisu tada uradili, i da aktiviraju dvofaktornu verifikaciju za LinkedIn naloge, i to što pre. To isto treba da urade i sa drugim online nalozima za koje su koristili istu lozinku.