6 июля в западной ИТ-прессе появились сведения о том, что на российском хакерском сайте были опубликованы хэши 6,5 миллионов паролей клиентов деловой социальной сети LinkedIn. Без юзернеймов.
Хэши — это не пароли, и сами по себе не могут быть использованы для входа от имени пользователя в LinkedIn. Однако существует ряд техник восстановления паролей из хэшей методом перебора и по специальным словарям.
Сообщение подтверждают несколько специалистов и компаний, работающих в области безопасности. Из LinkedIn сообщили, что расследуют инцидент.
LinkedIn подтверждает утечку: «We want to provide you with an update on this morning’s reports of stolen passwords. We can confirm that some of the passwords that were compromised correspond to LinkedIn accounts. [..]» — http://blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/