LinkedIn gehackt; Sicherheit in sozialen Netzwerken; gehashte Passwörter

2013-12-28  |  Comebuy News

Es scheint, dass die Entwickler bei LinkedIn nicht "Verschlüsselung Training" gehabt haben, können auf ihre eigenen Lebensläufe.

Comebuy Verwandte Artikel: Microsoft Outlook ruft LinkedIn hinzufügen-OnLinkedIn verfügbar für Google AndroidSlideShare Beziehungen LinkedInLinkedIn Grenzen verschiedener ConnectionsLinkedIn Tipp vertieft: der neue Job-Anwendung-Funktion veranschaulicht

Zwei Geschichten über potenzielle Benutzer Datenlecks bei der Vernetzung, die späten Dienstag und Mittwoch früh durchgelassen werden. Einer vorgeschlagen, dass die iOS-app von LinkedIn personenbezogene Daten aus dem Kalender auf der LinkedIn Webseite austreten kann; der zweite Bericht zeigt, dass russischer Hacker 6,5 Millionen LinkedIn Kennwörter im Web veröffentlicht haben kann.

Siehe auch: wie LinkedIn Passwort ändern

Erstens, die iOS-app-Ausgabe: Skycure Sicherheit behauptet, dass bei Verwendung der LinkedIn app Kalender-Funktion, die optional Ihre iOS-Kalender-Daten zugreift, so dass es für die Leute LinkedIn Profile finden Sie mit treffen. Skycure sagt, dass eher als ausschließlich Informationen über Kalender Teilnehmer zugreifen, die app statt die kompletten Details aus Ihrer Kalendereinträge übergibt — einschließlich der Besprechungsthema, Veranstalter, Ort, Zeit und hinzugefügten Notizen.

In einer Antwort auf seinem eigenen Blog verdeutlicht LinkedIn, dass die Daten, die er aus Ihrem Kalender an den Server sendet über SSL, erfolgt, was, dass sie eine sichere Verbindung verwendet, der dritte einzusehenden nicht möglich bedeutet, während Ihre Daten während der Übertragung zwischen Ihrem Telefon und LinkedIn-Servern ist. Das Unternehmen sagt auch, dass es nicht Ihre Kalender speichern oder mit anderen Teilen und betont, dass es nur Ihre Kalenderdaten überhaupt greift Wenn Sie ausdrücklich, es bitten zu tun.

LinkedIn fügt hinzu, dass die nächste Version seiner iOS-app "sendet nicht mehr Daten aus der Sitzung Notizen von Ihrem Kalenderereignis" und es wird einen Link "um mehr Informationen über die Verwendung Ihre Kalenderdaten bereitzustellen" — die sagt, es ist einfach, hier finden Kontakte von Namen oder e-Mail-Adresse, die Profile auf LinkedIn haben.

Das durchgesickerte Passwort-Problem ist jedoch vielleicht noch mehr über. Wie Mashable berichtet behauptet ein russischer Hacker er erfolgreich stahlen Daten von LinkedIn und 6,5 Millionen Passwörter von der Website als Beweis hochgeladen hat. Die Passwörter sind nicht Benutzernamen verknüpft, jedoch finnische Sicherheitsfirma Cert-Fi sagt, dass es wahrscheinlich die Hacker Zugriff auf die Benutzernamen sowie hat.

Mashable sagt, dass obwohl die Hashfunktion SHA-1 die Kennwörter verschlüsselt sind, sind nicht sie gesalzen. Im Klartext bedeutet das, dass es einfacher für eine unternehmungslustige Hacker Kennwörter herauszufinden, die die verschlüsselte Hashwerte durch Versuch und Irrtum zu vertreten; ein Salz fügt einen wesentlich komplizierteren Grad der Verschlüsselung, aber offenbar nicht von LinkedIn verwendet.

LinkedIn sagte dass es die möglichen Passwort Hack untersucht. In der Zwischenzeit ist es eine andere gute Erinnerung an ein anderes Kennwort für jede Ihrer verschiedenen Web-Services zu verwenden; Wenn Sie einen LinkedIn-Account und Passwort an anderer Stelle verwenden, sollten Sie beginnen, einige der diese Kennwörter jetzt zu ändern.

« Back