LinkedIn hackas – miljoner lösenord ute

Det ledande professionella sociala nätverket LinkedIn har hackats och hashade lösenord har kommit ut. Det är en användare på ett ryskt forum som påstår sig ha laddat ner 6,46 miljoner hashade lösenord från nätverket. Totalt har LinkedIn idag omkring 150 miljoner registrerade användare enligt egna uppgifter vilket innebär att endast drygt 4% av användarna är drabbade av intrånget. Om man hör till den oturliga skaran eller inte kan man kontrollera på denna sajt:

http://leakedin.org/

Lösenorden förefaller ha varit hashade rakt av utan salt med SHA-1 vilket är en förhållandevis stark hash-algoritm jämfört med exempelvis MD5 som var mycket vanlig förr och fortfarande används på många håll. Om man har ett svagt lösenord så är det dock stor risk att hackaren redan nu har lyckats få ut detta. Det handlar enligt uppgift om ca 300 000 lösenord som är mycket svaga.

LinkedIn har bekräftat att de har drabbats av ett säkerhetsintrång gällande en cache av användardata men de har inte förklarat hur intrånget kunde ske.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *