SafeNet: комментарий к информации об утечке паролей 6 млн пользователей популярной социальной сети для поиска и установления деловых контактов LinkedIn
8, июнь 2012
Гэри Кларк (Gary Clark), вице-президент SafeNet в регионе EMEA
Утечка в LinkedIn ставит Интернет-компанию в весьма неловкое положение, однако риск может оказаться намного серьезнее, если пользователи, чьи пароли были раскрыты, используют эти же самые пароли для доступа к другим онлайн-сервисам, таким как онлайн-банкинг".
LinkedIn, конечно, предприняла необходимые меры для защиты паролей пользователей после утечки, однако вызывает серьезное опасение открытая нешифрованная передача результатов хэширования этих паролей. В руках умелых хакеров подобная информация по-прежнему может быть использована для компрометации.
Крайне важно, чтобы компании в качестве превентивных мер использовали новейшие технологии шифрования и применяли их повсеместно для защиты как архивных данных (таких как финансовые транзакции), так и для защиты изменяемых данных, в том числе паролей и прочих идентификаторов. Используя криптостойкое шифрование и сохраняя цифровые ключи за пределами виртуального окружения, организации смогут не допустить взлома учетных записей пользователей даже если они попадут в руки киберпреступников.
В результате утечки репутация LinkedIn пошатнулась; нам остается надеяться, что пользователи LinkedIn прислушались к предупреждению, поменяли пароли и не стали устанавливать один и тот же пароль сразу на нескольких учетных записях. В дальнейшем мы ожидаем, что LinkedIn будет уделять максимум внимания защите паролей , чтобы избежать повторения подобных утечек в будущем.
|