Утечка паролей с LinkedIn официально подтверждена

Слух про утечку зашифрованных паролей от сайта LinkedIn оказался правдой. Об этом сообщил в официальном блоге компании её директор Висенте Сильвейра (Vicente Silveira).

Напомним, что слух про утечку паролей от LinkedIn появился после того, как на одном из российских хакерских ресурсов был выложен файл с хешами паролей (полученными шифрованием SHA-1) с просьбой помочь в их расшифровке. Дело в том, что получить хеш из пароля легко, а наоборот - сложно.

Сильвейра подтвердил, что скомпрометированными оказались пароли части пользователей (их количество не сообщается, но хешей было выложено много). Теперь все эти пароли стали недействительными, а их владельцам отправлены электронные письма с инструкцией по смене пароля. Если вы не получали такого письма, значит либо у вас нет аккаунта в LinkedIn, либо там уверены, что с вашим аккаунтом всё в порядке. Если же вы получили такое письмо - убедитесь, что это не фишинг, злоумышленники не дремлют.