16:22 07.06.2012 |   1840



На одном из российских онлайн-форумов опубликовали файл с 6,5 млн паролей социальной сети LinkedIn, зашифрованных по алгоритму хэширования SHA-1. По сведениям исследователей, имен или других данных в нем нет, но тем не менее пользователям соцсети рекомендуется немедленно сменить пароли.

Сами пароли из хэш-кодов можно получить с помощью специальных программ, которые действуют путем словарного взлома или перебора. Глава Errata Security Роберт Грэм утверждает, что пятибуквенный пароль на графическом процессоре Radeon HD 7970 путем «грубой силы» можно получить из хэш-кода за пять секунд, восьмисимвольный уже за 57 дней, а на пароль из девяти букв может уйти до 15 лет. Но в компании Sophos утверждают, что уже взломали методом перебора 3,5 млн из 5,8 уникальных паролей, обнаруженных в файле. Специалисты отмечают, что в хэш-кодах LinkedIn не было случайных строк — так называемой «соли», из-за чего получить пароли проще. В LinkedIn, в свою очередь, пообещали впредь добавлять «соль».

Многие взломанные пароли имеют общую черту — они содержат слово LinkedIn, отмечают исследователи. Источник утечки неизвестен, и неясно, есть ли у взломщиков другие пароли. По данным на конец марта, у LinkedIn было 161 млн пользователей во всем мире.


Теги: Информационная безопасность