Комментарий к информации об утечке паролей в LinkedIn
Комментарий к информации об утечке паролей шести миллионов пользователей популярной социальной сети для поиска и установления деловых контактов LinkedIn <br />
<br />
<br />
<br />
<br />
<br />
Гэри Кларк (Gary Clark), вице-президент SafeNet в регионе EMEA<br />
<br />
<br />
<br />
Утечка в LinkedIn ставит Интернет-компанию в весьма неловкое положение, однако риск может оказаться намного серьезнее, если пользователи, чьи пароли были раскрыты, используют эти же самые пароли для доступа к другим онлайн-сервисам, таким как онлайн-банкинг". <br />
<br />
<br />
<br />
LinkedIn, конечно, предприняла необходимые меры для защиты паролей пользователей после утечки, однако вызывает серьезное опасение открытая нешифрованная передача результатов хэширования этих паролей. В руках умелых хакеров подобная информация по-прежнему может быть использована для компрометации. <br />
<br />
<br />
<br />
Крайне важно, чтобы компании в качестве превентивных мер использовали новейшие технологии шифрования и применяли их повсеместно для защиты как архивных данных (таких как финансовые транзакции), так и для защиты изменяемых данных, в том числе паролей и прочих идентификаторов. Используя криптостойкое шифрование и сохраняя цифровые ключи за пределами виртуального окружения, организации смогут не допустить взлома учетных записей пользователей даже если они попадут в руки киберпреступников. <br />
<br />
<br />
<br />
В результате утечки репутация LinkedIn пошатнулась; нам остается надеяться, что пользователи LinkedIn прислушались к предупреждению, поменяли пароли и не стали устанавливать один и тот же пароль сразу на нескольких учетных записях. В дальнейшем мы ожидаем, что LinkedIn будет уделять максимум внимания защите паролей, чтобы избежать повторения подобных утечек в будущем.