Vanha LinkedIn-murto koskee jopa 117 miljoonaa tiliä, salasanat vaihdettava - Tietoturva - Ilta-Sanomat

117 miljoonaa salasanaa netissä: LinkedIn korjaa, muttei tarpeeksi

Verkottumispalvelu LinkedIn pakottaa vaihtamaan salasanoja vuonna 2012 tapahtuneen tietomurron jäljiltä.

19.5.2016 9:56 | Päivitetty 19.5.2016 9:58

LinkedIn nollaa valtavan määrän käyttäjien salasanoja vuonna 2012 tapahtuneen tietomurron vuoksi.

Aluksi netissä julkistettiin 6,5 miljoonaa salasanaa, mutta nyt LinkedIn sanoo saaneensa tietää uudesta vuodosta samaan murtoon liittyen. Internetissä on julkaistu 117 miljoonan käyttäjän sähköpostiosoitteet ja salasanat.

Salasanat on suojattu SHA1-algoritmilla, joka on murrettavissa.

LinkedIn nollaa kaikkien ennen tietomurtoa luotujen tilien sellaiset salasanat, joita ei ollut vaihdettu murron jälkeen. Käyttäjiin otetaan yhteyttä tarpeen mukaan.

Asiasta kirjoittavan tietoturvatutkija Brian Krebsin mukaan LinkedIn pitää vuodettuja tietoja aitoina. Hänen mielestään LinkedIn tekee myöskin virheen, kun se ei taaskaan pakota kaikkia käyttäjiä vaihtamaan salasanaansa varmuuden vuoksi.

Vuodetut salasanat voivat huonosti suojattuja, koska vuonna 2012 LinkedIn harrasti ainoastaan niiden niin sanottua tiivistämistä jättäen salasanat helposti arvattaviksi. Sittemmin uudet salasanat on myös suolattu, mutta tämä ei välttämättä koske ennen murtoa luotuja salasanoja.

LinkedIn sanoo turvautuvansa myös automaattisiin työkaluihin tunnistaakseen mahdolliset tilien väärinkäytökset.

Osion tuoreimmat

Luitko jo nämä?