Когато
през този месец английските шпиони от GCHQ решиха да припомнят
съветите си по повод
Деня на паролата, мнозина се зачудиха дали това не е някаква
шега. Защото те съветваха
да използвате кратки пароли и да не ги променяте - точно обратното на това, което ви съветват специалисти по информационна сигурност. Доводите им? Хората забравят и всички тези усложнения можели да
създадат по-големи проблеми, отколкото решения. Те обаче даваха и препоръки към администриращите системи, съхраняващи логин информация да засилят защитите си. Съвет, в който малко отговорни лица се вслушват.Нещо, което не ви казват специалистите по защита обаче и нарочно или не пропускат е, че няма значение, дали ще използвате парола от типа на 1234567 или j4FM54N6D!h6z#quk18M2362, ако този, на когото поверявате личната си информация не обезпечава защитата ? коректно. Точно, както се случва преди четири години по време на хакерска атака към
LinkedIn. По това време се разбира, освен за
изтичането на 6.5 милиона записи за вписване на потребители на бизнес мрежата и това, че компанията не е защитила добре откраднатите записи. Последва завеждането на колективно дело срещу компанията (по-късно прекратено), в което се разбра, че
LinkedIn са пренебрегнали основни препоръки за обезпечаване на сигурносттана подобен тип данни, с което сама е нарушила своите собствени правила, посочени в политиките си за опазване на данните. Това е улеснило хакерите, откраднали данните да разкрият паролите и логин имената, свързани с тях. Нещата оттогава се промениха и
сайтът въведе 2FA защита и допълнителна защита на пазените от тях пароли. Наскоро обаче в Интернет изтекоха
117 000 000 записа на потребители на сайта, които се продават в даркуеб форум. Продавачът твърди, че става дума за
информация, открадната в пробива от 2012г. Макар и да не е сигурно колко от данните са актуални и дали, както някои специалисти предполагат, че обема на информацията може да е допълнен изкуствено, няколко страници в Интернет, между които блога на Трой Хънт (автор на сайта Have I Been Pwned) и
Motherboard свидетелстват за ред актуални записи, като хора от LeakedSource, интернет ресурс, сдобил се с информацията са споделили, че
за 72 часа са успели да разбият 90% от паролите, които са защитени с помощта на SHA1 криптографския алгоритъм, считан днес за слаб и лесен за разбиване.Явно е, че LinkedIn не са разкрили истинските размери на пробива през 2012г. Не се знае, дали това е направено нарочно или не. Знаем само, че компанията потвърждава пред Motherboard, че след анализ на публикуваните в Интернет данни е установено, че те принадлежат към откраднатите отпреди четири години записи и са взели мерки да уведомят потребителите си, както и да променят паролите им. Четири години след това. Това, което знаем също е, че на LinkedIn ще им се размине и този път. Що се отнася до съвета на GCHQ, по-добре не го слушайте, защото, ако сте потребител на LinkedIn и не сте променяли паролата си от 2012г., значи имате проблем.
