Global Look Press

Представители соцсети LinkedIn предупредили пользователей о возможной утечке паролей от аккаунтов. Об этом, как передает РИА "Новости", стало известно в среду вечером из официального микроблога администрации этой популярной социальной сети профессиональных знакомств на сервисе Twitter.

"Наши специалисты проверяют информацию о похищении паролей. Следите за обновлениями", - сообщается в записи Twitter-блога LinkedIn.

Во вторник один из пользователей российского форума Insidepro.com, специализирующегося на поиске способов по восстановлению паролей через хэш (закодированное значение пароля, которое хранится в базе данных сервиса), опубликовал архив, в котором содержится около 6,5 миллионов хэшей паролей, предположительно принадлежащих пользователям социальной сети LinkedIn.

Хакер под ником dwdm, который предположительно является похитителем базы хэшей, попросил других участников помочь с расшифровкой паролей. По состоянию на 19.00 среды еще шесть пользователей форума, согласившихся ему помочь, сообщили о том, что им удалось расшифровать часть хэшей и получить пароли. Один из хакеров заявил, что ему удалось взломать 236,5 тысячи паролей.

Новостной сайт The Verge со ссылкой на известного специалиста по информационной безопасности Микко Хиппонена из компании F-Secure, сообщил, что, скорее всего, значительная часть хэшей, опубликованных хакером, действительно является хэшами паролей от аккаунтов LinkedIn. Эту же информацию подтвердил ряд пользователей LinkedIn, обнаруживших хэши своих паролей в опубликованной хакером базе.

Напомним, когда пользователь впервые вводит пароль, программа берет его и с помощью хэш-функции (математического метода вычисления) вычисляет числовое значение (хэш) этого пароля. Таким образом, в базе данных вместе с именем пользователя хранится хэш, а не сам пароль: когда пользователь вводит пароль в следующий раз, система вновь вычисляет хэш, и если полученное значение совпадает с тем, что хранится в базе, пароль считается верным. Такая система повышает уровень безопасности, однако, зная алгоритм вычисления хэша, хакер может за относительно короткое время подобрать пароли, просто "пропуская" через хэш-функцию различные слова и комбинации букв и цифр.