Linkedinlösenord ute!

www · 2012-06-06, 15:07

http://www.aftonbladet.se/nyheter/article14938306.ab

coredev · 2012-06-06, 15:41

Aftonbladet har inte riktigt hela bilden klar för sig, lösenorden var alltså hashade: http://www.zdnet.com/blog/btl/646-mi...d-online/79290

Byt ändå, men inte lika illa som man kunde tro

TheCheesePolice · 2012-06-06, 16:02

Citat:

Ursprungligen postat av coredev

Aftonbladet har inte riktigt hela bilden klar för sig, lösenorden var alltså hashade: http://www.zdnet.com/blog/btl/646-mi...d-online/79290

Byt ändå, men inte lika illa som man kunde tro

Ingen salt.

coredev · 2012-06-06, 20:07

Citat:

Ursprungligen postat av TheCheesePolice

Ingen salt.

Dafuq. Det är skrämmande hur dålig säkerhet stora som små sajter har. Skäms!

TheCheesePolice · 2012-06-06, 20:34

Citat:

Ursprungligen postat av coredev

Dafuq. Det är skrämmande hur dålig säkerhet stora som små sajter har. Skäms!

Däremot är inte epostadresserna släppta ännu. Lär väl spammas av hackarna själva först.

JLE · 2012-06-06, 20:51

Var kan man ladda hem hasharna?

Linuus · 2012-06-06, 21:08

Citat:

Ursprungligen postat av JLE

Var kan man ladda hem hasharna?

Finns lite länkar här: https://www.flashback.org/t1888259

JLE · 2012-06-06, 21:19

Verkar bara vara en liten delmängd, 6.5M av 150M användare. Mitt fanns exempelvis inte med, testa här:

http://leakedin.org/

tartareandesire · 2012-06-07, 09:32

Citat:

Ursprungligen postat av coredev

Dafuq. Det är skrämmande hur dålig säkerhet stora som små sajter har. Skäms!

För det mesta har stora sajter börjat smått med oerfarna unga personer bakom spakarna. Man skyndar då fram och slarvar ofta här och där. När man sedan blir stor och kanske köps upp av större bolag så är sällan förbättring av säkerheten något som prioriteras, det är inget man tjänar pengar på helt enkelt.

JLE · 2012-06-07, 09:49

Citat:

Ursprungligen postat av tartareandesire

För det mesta har stora sajter börjat smått med oerfarna unga personer bakom spakarna. Man skyndar då fram och slarvar ofta här och där. När man sedan blir stor och kanske köps upp av större bolag så är sällan förbättring av säkerheten något som prioriteras, det är inget man tjänar pengar på helt enkelt.

Sen är även problemet att byta lösenordsalgoritm inte går att göra i en handsvepning. Det man kan göra är att uppdatera allt eftersom användare loggar in och autentiserar sig. Troligtvis är nuvarande systemet som LinkedIn använder utvecklat för många år sedan.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Linkedinlösenord ute!