O que você precisa saber sobre o linkedin enorme contas de vazamento

Em 2012, LinkedIn foi cortado por uma entidade russo desconhecido e seis milhões de credenciais do usuário vazaram online. Quatro anos mais tarde, ele exalado que o hack foi longe

pior do que o esperado em primeiro lugar. Em um relatório publicado pela mãe do vice, um hacker chamado Paz tem vendido 117 milhões de credenciais do LinkedIn na web escuro por cerca de US $ 2.200 em Bitcoin.

Video: Como detectar vazamento de água em uma residencia

Enquanto este episódio é uma dor de cabeça permanente para LinkedIn, ele irá inevitavelmente ser pior para os milhares de usuários cujos dados foram salpicada online. Me ajudando a fazer o sentido dele é Kevin Shabazi- um especialista em segurança líder, eo CEO e fundador da LogMeOnce.

Compreender o LinkedIn Leak: Como Bad é realmente?

Sentar-se com Kevin, a primeira coisa que ele fez foi enfatizar a enormidade deste vazamento. “Se o montante de 117 milhões de credenciais vazaram parece olhar gigantesco, você precisa se reagrupar-se. No primeiro trimestre de 2012, o LinkedIn teve um total de 161 milhões de membros. Isto significa que os hackers no momento não basta ter 117 milhões de discos “.

“Em essência, eles tiraram uma gritante 73% de toda a base de dados dos membros do LinkedIn.”

Estes números falam por si. Se você medir os dados puramente em termos de registros vazados, ele se compara com outros hacks de grande nome, como o vazamento PlayStation Network de 2011, ou o Ashley Madison vazar do ano passado. Kevin estava ansioso para enfatizar que este corte é uma besta fundamentalmente diferente, no entanto. Porque enquanto o hack PSN foi puramente para obter informações de cartão de crédito, e o hack Ashley Madison foi puramente para causar embaraço sobre a empresa e seus usuários, o LinkedIn cortar engole uma rede social focada em negócios em desconfiança”. Isso poderia levar a pessoas que questionam a integridade de suas interações no site. Este, por LinkedIn, poderia revelar-se fatal.3 razões pelas quais o Ashley Madison Corte é um assunto sério3 razões pelas quais o Ashley Madison Corte é um assunto sérioA Internet parece entusiasmado com o Ashley Madison corte, com milhões de adúlteros e potenciais adúlteros detalhes cortado e lançado online, com artigos outing indivíduos encontrados no despejo de dados. Hilariante, certo? Não tão rápido.consulte Mais informação

Ilustração 3d de uma grande chave de bronze deitado na frente de um logotipo azul vertical LinkedIn com rebites

Especialmente quando o conteúdo dos dados de despejo levantam sérias questões sobre as políticas da empresa de segurança. O despejo inicial incluiu as credenciais do usuário, mas de acordo com Kevin, as credenciais do usuário não foram criptografados corretamente.

Video: Dr CARRO Vazamento Água Motor parece bomba d água mais não é

“LinkedIn deveria ter aplicado um hash e sal para cada senha que envolve a adição de alguns caracteres aleatórios. Esta variação dinâmica adiciona um elemento tempo para a senha, que em caso de roubo, os usuários terão tempo suficiente para mudar isso “.

Eu queria saber por que os atacantes tinham esperou por até quatro anos antes de vazar para a web escura. Kevin reconheceu que os atacantes tinham mostrado uma grande dose de paciência em vendê-lo, mas isso foi provavelmente porque eles estavam experimentando com ele. “Você deve assumir que eles estavam codificação em torno dele durante o desenvolvimento de probabilidades matemáticas para estudar e compreender as tendências dos usuários, comportamento, e, eventualmente, comportamentos de senha. Imagine que o nível de precisão se você enviar 117,000,000 entradas reais para criar uma curva e estudar um fenômeno!”

Kevin também disse que é provável que as credenciais que vazaram foram usadas para comprometer outros serviços, tais como contas do Facebook e e-mail.

Compreensivelmente, Kevin é damningly críticas sobre a resposta do LinkedIn para o vazamento. Ele a descreveu como “simplesmente inadequada”. Sua maior queixa é que a empresa não alertar seus usuários com a escala da culatra para trás quando aconteceu. Transparência, diz ele, é importante.

Ele também lamenta o fato de que o LinkedIn não tomar quaisquer medidas práticas para proteger seus usuários, de volta quando o vazamento aconteceu. “Se LinkedIn tinha tomadas medidas correctivas, naquela época, forçou uma mudança de senha, e depois trabalhou com os usuários para educá-los sobre as melhores práticas de segurança, em seguida, que teria sido OK”. Kevin diz que se LinkedIn usado o vazamento como uma oportunidade para educar seus usuários sobre a necessidade de criar senhas fortes que não são reciclados, e são renovadas a cada noventa dias, o despejo de dados teriam menos valor hoje.Como gerar senhas fortes que correspondem à sua personalidadeComo gerar senhas fortes que correspondem à sua personalidadeSem uma senha forte que você poderia encontrar-se rapidamente no fim de recepção de um cyber-crime. Uma maneira de criar uma senha memorável poderia ser para corresponder à sua personalidade.consulte Mais informação

Que os usuários podem fazer para se proteger?



Kevin não recomendamos que os usuários levar para a web escuro para ver se eles estão no despejo. Na verdade, ele diz que não há razão para um usuário para confirmar se eles estão sido afetado. De acordo com Kevin, todos os usuários deve tomar medidas decisivas para se protegerem.

Vale acrescentar que o vazamento LinkedIn quase certamente irá encontrar o seu caminho para ter de Troy Hunt I foi Pwned, onde os usuários podem verificar de forma segura o seu estatuto.

HaveIBeenPwned

Então o que você deveria fazer? Em primeiro lugar, diz ele, os usuários devem fazer logoff de suas contas do LinkedIn em todos os dispositivos conectados, e em um dispositivo alterar sua senha. Torná-lo forte. Ele recomenda que as pessoas geram suas senhas usando um gerador de senhas aleatórias.5 maneiras para gerar senhas seguras em Linux5 maneiras para gerar senhas seguras em LinuxÉ crucial usar senhas fortes para suas contas online. Sem uma senha segura, é fácil para os outros para quebrar o seu. No entanto, você pode obter o seu computador para escolher um para você.consulte Mais informação

Na verdade, estes são senhas longas e pesadas, e é difícil para as pessoas a memorizar. Isso, diz ele, não é um problema se você usar um gerenciador de senhas. “Existem várias versões livres e respeitáveis, incluindo LogMeOnce.”

Ele enfatiza que a escolha do gerenciador de senhas direito é importante. “Escolha um gerenciador de senhas que usa‘injeção` para inserir senhas nos campos corretos, ao invés de simplesmente copiando e colando da área de transferência. Isso ajuda você a evitar ataques de hackers através de keyloggers “.

firefox-password-gerente-master-password

Kevin também salienta a importância do uso de uma senha mestra forte em seu gerenciador de senhas.

“Escolha uma senha mestra que é mais de 12 caracteres. Esta é a chave para o seu reino. Use uma frase de lembrar, como “$ _Eu amo o basebol $”. Isso leva cerca de 5 septillion anos para ser quebrada”

As pessoas também devem aderir a segurança melhores práticas. Isso inclui o uso de autenticação de dois fatores. “Autenticação de factor de dois (2FA) é um método de segurança que exige que o utilizador para fornecer duas camadas ou peças de identificação. Isto significa que você irá proteger suas credenciais com duas camadas de defesa - algo que você ‘sabe`(a senha) e algo que você tem` (um símbolo de uma só vez)”.Fechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresFechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresA autenticação de dois fatores é a forma inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear-se com maior segurança.consulte Mais informação

Finalmente, Kevin recomenda que os usuários do LinkedIn notificar todos em sua rede do corte, para que eles também podem tomar medidas cautelares.

Uma dor de cabeça Ongoing

O vazamento de mais de cem milhões de registros do banco de dados do LinkedIn representa um problema permanente para uma empresa cuja reputação foi manchada por outros escândalos de segurança de alto perfil. O que acontece depois é uma incógnita.

Video: Dr CARRO Dica Vazamento óleo entre motor e cambio

Se usarmos a PSN e Ashley Madison hacks como nossos roteiros, podemos esperar que os cibercriminosos não relacionados com o corte original para aproveitar os dados vazaram, e usá-lo para extorquir usuários afetados. Nós também pode esperar LinkedIn para rastejar desculpas a seus usuários e oferecer-lhes algo - talvez dinheiro, ou mais provavelmente um crédito de conta premium - como um sinal de contrição. De qualquer maneira, os usuários têm de estar preparados para o pior, e tomar medidas proativas para se proteger.Proteja-se com um de Segurança Anual e Checkup de PrivacidadeProteja-se com um de Segurança Anual e Checkup de PrivacidadeEstamos quase dois meses para o ano novo, mas ainda há tempo para fazer uma resolução positiva. Esqueça beber menos cafeína - estamos falando de tomar medidas para garantir a segurança e privacidade online.consulte Mais informação


Artigos relacionados