אַשׁרַאי:
מודאגת שלךלינקדאיןהסיסמה עשויה להיות חלק מכמעט 6.5 מיליון שנפרצו ביום רביעי? חברה לניהול סיסמאותLastPassהוציאה כלי מאובטח כדי לראות אם הסיסמה שלך הייתה בין הגנובות.
חדשות צצו לראשונה על פרצת האבטחה לאחר שהאקר רוסי אמר שהואגנב 6,458,020 סיסמאות מוצפנות של לינקדאיןופרסם אותם באינטרנט (ללא שמות משתמש) כדי להוכיח את הישגו. ההפרה מגיעה בעקבות החדשות שאפליקציית iOS של לינקדאין עשויה להפר את פרטיות המשתמש על ידי שליחת רשומות לוח שנה מפורטות לשרתיה.
לינקדאיןאישר שכמה סיסמאות נפגעוואמרה שהיא תיצור קשר עם המשתמשים המושפעים עם פרטים כיצד לעשות זאתלשנות את הסיסמה שלהם.
ראה גם:
למרות ששמות משתמש הקשורים לסיסמאות לא פורסמו, הסיסמאות עצמן בוודאי ישמשו כדי לסייע בהנדסה לאחור של מערכות קריפטוגרפיה אחרות. אנו גם מצפים לראות סיסמאות אלו מתווספות לרשימות מילון של תוכניות המנסות לפרוץ לחשבונות שונים.
במילים אחרות - אם אתה משתמש בלינקדאין, לא משנה כמה הסיסמה שלך נראתה חזקה - מומלץ להמשיך ולשנות אותה.
איך זה עובד
אם אתה משתמש אינטרנט ציני בכל הנוגע לפרטיות ואבטחה -- כמובן שכן, נכון? -- אז אתה בטח שואל את עצמך האם אתר שבו אתה מקליד את הסיסמה שלך כדי לראות אם היא נפרצה יכול להיות חוקי או לא. אבל אנשי LastPass מבטיחים שהכלי בטוח ואינו מאחסן סיסמאות.
כך זה עובד: לאחר הקלדת הסיסמה שלך בלינקדאיןהכלי של LastPass, השירות מחשב את הגיבוב SHA-1 שלו ושולח את התוצאה אל LastPass.com. לאחר מכן הוא מחפש ברשימת 6.5 מיליון גיבובים של סיסמאות שדלפו.
אַשׁרַאי:
"כל מה שמועבר ל-LastPass הוא ה-hash "התוצאה של הפונקציה החד-כיוונית המבוצעת בסיסמה שמשתמש מזין בתיבה הזו", אמר דובר LastPass ל-Mashable. "אז נניח שאתה מזין 'סיסמה1'. אתה מזין אותו והכלי מבצע את אלגוריתם ה-hash לאחר מכן ה-hash נשלח אל LastPass, ואם נמצא התאמה במסד הנתונים (מתוך 6.46 מיליון ה-hashs שדלפו) בקצה שלנו, אנו מדווחים על הודעה שאומרת שהסיסמה שלך הייתה. נפגע".
עוד ציין הדובר כי ה-hash לא נשמר בשרתיו: "אנחנו לא מאחסנים את ה-hash בצד שלנו. אנחנו רק מבצעים את הבדיקה ואז מוחקים אותו".
מפתח ברוקליןכריס שיפלטיצר כמעט זההכלי שנקרא LeakedInשנראה כי פועל בדיוק באותו אופן. בבלוג שלו, Shiflettדן כיצד בנה את הכליכדי לגלות שהסיסמה שלו דלפה (ובהמשך פוצחה).
שנה את הסיסמה שלך
אם הסיסמה שלך היא בין המיליונים שנגנבו, עליך לא רק לשנות אותה בהקדם האפשרי אלא גם לעדכן חשבונות אחרים שיש לך המשתמשים באותה סיסמה.
אם אתה עדיין לא משתמש ב-aכלי לניהול סיסמאות-- הגיע הזמן להתחיל לשקול אחד. כלים כגון LastPass ו1 סיסמהחשובים לאין ערוך בסיוע למשתמשים ליצור ולנהל סיסמאות ייחודיות ומאובטחות.
האם הסיסמה שלך נפגעה? ספר לנו בתגובות.
