117 млн паролей от LinkedIn выставлены на продажу в даркнете

Александр Панасенко 19 Мая 2016 - 21:12

...

На андеграундной торговой площадке TheRealDeal хакер под ником Peace_of_mind (или просто Peace) выставил на продажу базу учетных данные пользователей LinkedIn, которая насчитывает 117 млн паролей. За весь архив злоумышленник просит 5 биткоинов (около 2200 долларов).

Судя по всему, данная утечка данных – результат старой атаки, которой сайт LinkedIn подвергся еще в 2012 году. Тогда хакеры сумели проникнуть на серверы LinkedIn и похитили пользовательские данные: email-адреса и хеши паролей (SHA1). Четыре года назад, по следам взлома, злоумышленники опубликовали 6,5 млн украденных учетных данных, а компания LinkedIn признала факт взлома и инициировала обнуление паролей для всех пострадавших, пишет xakep.ru.

Теперь выясняется, что в ходе атаки 2012 года было похищено куда больше информации. Peace_of_mind заявляет, что продает полный архив с теми самыми учтенными данными, только их существенно больше, чем шесть миллионов. Хакер пишет, что в его распоряжении имеется информация о 167 370 940 аккаунтах LinkedIn, но пароли есть только для 117 миллионов.

Эксперты и представители LinkedIn уже занимаются изучением утечки. Трой Хант (Troy Hunt), создатель сайта Have I Been Pwned?, уже сообщил в твиттере, что информация очень похожа на настоящую, а позже добавил, что учетные данные действительно относятся к 2012 году. Также исследователь предупредил, что пароли в архиве зашифрованы с использованием SHA1 без соли, то есть взломать их будет легко. Представители LinkedIn тоже признали легитимность данных и запустили новую волну сбросов паролей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Взломан сайт аэропорта Пулково

Яков Шпунт 19 Сентября 2025 - 14:09

Атаки на сайты Взлом сайтов Кибервойны Целевые атаки Таргетированные атаки Общее

Аэропорт Пулково сообщил о взломе официального сайта. При этом сам аэропорт продолжает работать в штатном режиме. Сначала при заходе на сайт пользователи видели сообщение о технических работах, а позже страница начала перенаправлять на онлайн-табло Яндекса.

«Сайт аэропорта Пулково сегодня был взломан. Его работа на данный момент ограничена. Приносим извинения за временные неудобства. Ведутся работы по восстановлению», — сообщили в телеграм-канале Пулково.

Как уточнили в пресс-службе аэропорта, атака не затронула другие системы: приём и отправка рейсов проходит без сбоев.

«Взлом сайта — это не взлом компании. Да, подобные случаи заметны и сразу попадают в новости, но сам сайт — лишь точка входа. Если инфраструктура выстроена правильно, дальше дело не пойдёт. Обычно сайты размещаются в изолированной среде и имеют только необходимые подключения к внешним сервисам. Поэтому пока причин для паники нет», — прокомментировал ТАСС Сергей Полунин, глава группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Напомним, днём ранее сообщалось о сбое в работе авиакомпании «КрасАвиа», с большой вероятностью вызванном кибератакой.

В конце июля также произошла атака на «Аэрофлот», ответственность за которую взяли две проукраинские хактивистские группировки. Тогда были отменены несколько десятков рейсов.