זה לא יום טוב עבור לינקדאין. לאחר דיווחים שאפליקציית iOS שלה עלולה להפר את פרטיות המשתמש על ידישליחת רשומות לוח שנה מפורטיםלשרתיה, מגיע דיווח ש-6.46 מיליון סיסמאות מוצפנות של לינקדאין דלפו ברשת.
משתמש בפורום רוסי טוען שהוא פרץ ללינקדאין, והעלה 6,458,020 סיסמאות מוצפנות (ללא שמות משתמש) כהוכחה.
הסיסמאות מוצפנות באמצעות פונקציית ה-hash ההצפנה SHA-1, המשמשת ב-SSL ו-TLS ונחשבת בדרך כלל לאבטחת יחסית, אךלא חסין תקלות. לרוע המזל, נראה גם שסיסמאות מאוחסנות כ-hash ללא מלח, מה שמקל הרבה יותר על פענוחן באמצעות טבלאות קשת מחושבות מראש.
במילים פשוטות, זה אומר שתוקף עשוי להיות מסוגל לפצח רבות מהסיסמאות תוך שימוש במשאבים זולים מאוד בפרק זמן קצר יחסית.
אמנם ישנה אפשרות שאוסף הסיסמאות אינו מקורי, אבל חלקםמדווח בטוויטרלהוסיף אמינות לסיפור. לינקדאין אמרה בטוויטר שהיא בוחנת את הנושא.
הצוות שלנו בודק כעת דיווחים על סיסמאות גנובות. הישאר מעודכן למידע נוסף.— LinkedIn (@LinkedIn)6 ביוני 2012
חברת אבטחה פיניתCert-Fiפרסמה אזהרה לגבי האירוע, ואמרה ש"סביר" שמי שפרץ ללינקדאין מחזיק גם בשמות המשתמשים הנלווים.