К расследованию утечки данных LinkedIn подключилось ФБР Социальная сеть для поиска и установления профессиональных контактов LinkedIn все еще находится на ранней стадии расследования кражи 6,4 млн зашифрованных паролей. Так, представитель сети Хани Дерци (Hani Durzy) заявил, что фактически еще не определено, сколько учетных записей было скомпрометировано. Хани Дерци также сообщил о том, что к расследованию подключилось ФБР, но представители Бюро ситуацию пока комментировать отказываются. В среду 6 июня на одном из русскоязычных форумов появилась информация о взломе базы данных LinkedIn, сопровождаемая ссылками на архив базы. Официальное заявление сети также подтвердило факт утечки данных, также компания заявила, что сбросила пароли пользователей, затронутых утечкой. «Участники сети, аккаунты которых были скомпрометированы смогут заметить, что их действующие пароли более не работают. Эти пользователи также получили от нас электронные сообщения, в которых приведены инструкции по смене данных», - сказал Винсенте Силвейра (Vinsente Silveira), вице-резидент LinkedIn. Между тем хакеры, судя по всему, продолжают разрабатывать сеть LinkedIn, и размещенная на русскоязычном форуме информация стала лучшей антирекламой. На следующий день после заявления о взломе базы данных LinkedIn мошенники начали рассылку спама, где потенциальным пострадавшим пользователям предложено подтвердить их электронные адреса, перейдя по предложенной ссылке. При нажатии на ссылку пользователи перенаправляются на сайт, торгующий поддельными лекарственными препаратами. Представители LinkedIn сообщили, что сеть действительно высылала пользователям данные с инструкциями по смене пароля, но никаких ссылок на сторонние ресурсы в инструкциях нет. Независимые эксперты, в частности аналитическая компания Gartner, считают, что LinkedIn проявляет недостаточно внимания по отношению к инциденту и должна сделать больше для защиты пользовательских данных. «Было бы неплохо получить более конкретное описание случившегося», - заметил аналитик Gartner Ант Аллен (Ant Allen). - Размещенное сообщение о предпринятых шагах, направленных на минимизацию риска вскрытия паролей, никак не внушает уверенности в том, что в будущем таких инцидентов не произойдет». Другие эксперты также считают, что общественности была представлена не вся информация – возможно, истинные масштабы утечки хешированных паролей больше, чем было объявлено, хакеры тоже могли опубликовать не все данные, что имеются у них в распоряжении. Раздел: информационная безопасность Дата: 08-06-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|