На одном из российских онлайн-форумов опубликовали файл с 6,5 млн паролей социальной сети LinkedIn, зашифрованных по алгоритму хэширования SHA-1. По сведениям исследователей, имен или других данных в нем нет, но тем не менее пользователям соцсети рекомендуется немедленно сменить пароли. Сами пароли из хэш-кодов можно получить с помощью специальных программ, которые действуют путем словарного взлома или перебора. В компании Sophos утверждают, что уже взломали методом перебора 3,5 млн из 5,8 уникальных паролей, обнаруженных в файле. Специалисты отмечают, что в хэш-кодах LinkedIn не было случайных строк — так называемой «соли», из-за чего получить пароли проще. В LinkedIn, в свою очередь, пообещали впредь добавлять «соль».

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF