Анонимный пользователь под ником dwdm на форуме по подбору хэшей forum.insidepro.com сообщил о взломанной базе хэшей паролей. В ней находится примерно 6,5 млн паролей учетных записей пользователей социальной сети LinkedIn. В базе находится около 6 458 020 миллионов SHA1 хэшей паролей (зашифрованное значение пароля) без уникальных ключей. Ссылка, по которой была опубликована база, уже не работает. Некоторые пользователи узнали хэши своих паролей в этой базе, так что лучше сегодня поменять свой пароль в соцсети, говорят независимые эксперты. «Наша команда на данный момент работает над отчетами об украденных паролях. Оставайтесь на связи», — сообщается в официальном твиттере соцсети LinkedIn. Многие пользователи подтвердили, что хэш от их пароля LinkedIn находится в этой базе. Используя базу, хакер может без особых усилий и довольно быстро дешифровать любой пароль оттуда. Независимые специалисты говорят, что сам по себе алгоритм шифрования SHA1 достаточно надежен и сложные пароли по нему вычислить на практике почти нереально, а вот простые словарные пароли, которых у пользователей подавляющее большинство, можно. В антивирусной копании Sophos рекомендуют пользователям как можно скорее заменить свои пароли для LinkedIn, так как пока неизвестно, есть ли именно их пароль в базе. Кроме того, в Sophos критикуют LinkedIn за то, что программное обеспечение соцсети не "подсаливало" хеши паролей, то есть не добавляло к ним специальной комбинации, которая бы затрудняла дешифровку паролей для хакеров, но легитимной системой "лишние" данные просто бы убирались. Отметим, что сегодняшняя информация об утечке данных следует за недавними обвинениями LinkedIn в том, что iOS-версия ее приложения несанкционированно залезает к адресную книгу пользователя и передает некоторые данные из нее на серверы компании без ведома пользователей. На сегодня в LinkedIn уже дали объяснения по этому поводу. По словам представителей LinkedIn, их приложение обращалось в адресную книгу смартфона, с тем, чтобы синхронизировать информацию о планах и текущих встречах пользователей и предоставить эту информацию в удобной версии на страницах соцсети. Кроме того, в LinkedIn говорят, что приложение передавало информацию по защищенным при помощи SSL каналам связи. (18:14) 06.06.2012 http://cybersecurity.ru/net/152718.html
если там только пароли (без мыл или логинов), то нах они нужны? а так - можно было бы вспомнить старых товарищей
Хакер Polimo опубликовал 6 458 020 парольных хешей LinkedIn Сегодня ночью директор социальной сети LinkedIn Висенте Сильвейра (Vicente Silveira) признал, что опубликованные на одном из российских хакерских форумов парольные хеши SHA-1 (без соли) действительно соответствуют паролям пользователей LinkedIn. Он пообещал, что для всех скомпрометированных аккаунтов пароли сменят автоматически, а каждый пострадавший пользователь получит уведомление по электронной почте с инструкциями по установке нового пароля. Затем каждый пострадавший получит ещё одно письмо от службы поддержки с объяснением ситуации. База с 6 458 020 парольных хешей LinkedIn и 1,5 млн MD5-хешей сайта eHarmony была опубликована вчера вечером на российском форуме forum.insidepro.com (http://forum.insidepro.com/viewtopic.php?p=96122). Хакер Polimo сообщил, что уже подобрал 236 578 паролей из этой базы и продолжает работу. В опубликованной базе не содержится имён пользователей, но у Polimo они наверняка есть. Зеркало 1 Зеркало 2 Зеркало 3 Сделать хеш SHA1 своего пароля можно, например, командой php -r 'echo sha1("password"). "\n";' То же самое можно сделать на локальном компьютере с помощью JavaScript (скрипт лежит на сайте http://leakedin.org/). После этого можете проверить наличие соответствующего хеша в базе. Если он там присутствует, то этот пароль необходимо обязательно поменять на LinkedIn и всех остальных сайтах, где он использовался. Разумеется, большинство пользователей LinkedIn не будут менять пароль на всех остальных сайтах. В то же время известно, что от 10% до 50% паролей не являются уникальными и используются многократно в различных сервисах. Поэтому утечка базы LinkedIn открывает перед злоумышленниками богатые возможности по дальнейшему взлому почтовых ящиков, аккаунтов в социальных сетях, платёжных системах и т.д. LinkedIn — одна из крупнейших социальных сетей в интернете, которая объединяет специалистов по их профессиональным связям. На сайте зарегистрировано более 160 млн человек, год назад открылась русскоязычная версия LinkedIn. Что касается 1,5 млн MD5-хешей сайта eHarmony, то все пароли там хранились прописными буквами, так что к настоящему моменту 95% из них уже расшифровано. Дата: 07.06.2012 http://www.xakep.ru/post/58811/
LinkedIn деактивировала пароли, предположительно, похищенные хакерами В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn". НЬЮКАСЛ (Великобритания), 7 июн - РИА Новости, Алина Гайнуллина. Разработчики популярной социальной сети для делового общения LinkedIn деактивировали пароли к аккаунтам, которые могли попасть в руки хакеров в результате утечки, и выслали их владельцам инструкции по восстановлению доступа к персональной учетной записи, сообщает корпоративный блог LinkedIn. Один из пользователей российского форума Insidepro.com, специализирующегося на поиске способов по восстановлению паролей через хэш (закодированное значение пароля, которое хранится в базе данных сервиса), опубликовал во вторник архив, в котором содержится около 6,5 миллиона хэшей паролей, предположительно принадлежащих пользователям социальной сети LinkedIn. В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn". Пользователи LinkedIn, чьи пароли, предположительно, могли попасть в руки хакеров, увидят сообщение о том, что их пароли больше не действительны, пишет соцсеть. Они также получат электронное письмо от LinkedIn с инструкцией по восстановлению паролей. Из соображений безопасности, пользователь, согласно инструкции, сначала должен отправить запрос на восстановление пароля, и только после этого он получит письмо с соответствующей ссылкой. В дальнейшем пользователи, ставшие жертвой утечки данных, получат еще одно письмо от службы поддержки клиентов LinkedIn, в котором им будет в деталях разъяснена ситуация с причинами утери паролей. Представители LinkedIn принесли извинения пользователям, которых затронула утечка, и заявили о продолжении расследования инцидента. LinkedIn - одна из самых популярных в мире социальных сетей для профессиональных знакомств. По данным на февраль текущего года, количество пользователей этой сети превысило 150 миллионов. 07/06/2012 13:13 http://digit.ru/technology/20120607/392382471.html
парниша какой-то не правильный. Зачем сразу 6 лямов пассов отдавать на расшифровку? и трещать с какого ресурса.
Прогнал по словарям на рабочем компе (там хилые) чёт мало снялось пасов 16К всего с ~ 700к хэшей. p.s. Ща затестю домашние словари.
У меня 36к+ с словарей с самыми распространенными правилами. туц ну, а уж прямой перебор( 6-7 длинна пасса )дает не такой уж и большой результат, видимо статистика полученная по словарям верна, топ 1 будут 8 символьные пароли.
К поиску взломщиков LinkedIn подключилось ФБР Федеральное бюро расследований (ФБР) США приступило к поискам хакеров, укравших 6,5 миллиона паролей от аккаунтов в социальной сети LinkedIn. В пресс-службе компании пояснили, что расследование находится на предварительной стадии, и подозреваемые пока не определены. Об этом сообщает агентство Reuters. Архив, содержащий зашифрованные пароли к 6,5 миллионам аккаунтов пользователей LinkedIn, неизвестные разместили на одном из российских интернет-форумов 6 июня. Они обратились к посетителям сайта с просьбой помочь им расшифровать файл. Факт утечки вскоре признал директор LinkedIn Висенте Сильвейра. На следующей день соцсети деактивировала скомпрометированные пароли к аккаунтам. Пострадавшим пользователям были разосланы письма с инструкциями по смене пароля. Через некоторое время в "утечке" паролей признался популярный сайт знакомств eHarmony. Число попавших в Интернет паролей не раскрывалось. По оценке аналитика Sophos Грэма Клуни, в открытый доступ было выложено около 1,5 миллиона паролей от учетных записей. Вслед за eHarmony о пропаже паролей заявил музыкальный онлайн-сервис Last.fm. Отмечалось, что данные были украдены лишь у "некоторой части" пользователей онлайн-радио (всего их около 40 миллионов), и сейчас администрация сайта расследует ситуацию. Связаны ли эти три атаки, пока не установлено. LinkedIn является крупнейшей в мире "профессиональной" социальной сетью для установления деловых контактов. Аудитория сайта превышает 160 миллионов пользователей. Несмотря на "утечку" паролей, акции компании на закрытии торгов 8 июня выросли на 2,13%. 09.06.2012 15:17 http://www.vesti.ru/doc.html?id=817344&cid=780