أنباء عن تسريب نحو 6.5 مليون كلمة مرور لحسابات LinkedIn

نُشر يوم 6 جوان 2012 بواسطة Xacker

تواجه LinkedIn منذ صباح اليوم جملة من المصائب حيث تم الإبلاغ عن تسريب نحو 6.5 مليون كلمة مرور لحسابات مستخدمين لدى LinkedIn، بعد أن ظهرت كلمات المرور على موقع قرصنة روسي منذ يومين تقريباً.

هذا وقد تم الإبلاغ عن التسريب عبر موقع إخباري نرويجي، ولم تعقب LinkedIn حتى الآن حول هذه الأخبار مكتفية بتغريدتين تعلن في الأولى عن شروعها في تحقيق حول الأمر، وفي الثانية تلمح إلى عدم حصول هذا الاختراق، حيث أنها تشير بأنها لا تقدر إلى حد الساعة تأكيد الأمر.

— LinkedIn (@LinkedIn) June 6, 2012

— LinkedIn (@LinkedIn) June 6, 2012

وللعلم، فإن كلمات المرور المسربة عبارة عن تواقيع SHA1 بدون Salt، مما يجعل عملية كسرها (الحصول على كلمة المرور الأصلية) ممكناً وبدرجة كبيرة خصوصاً لكلمات المرور الضعيفة، وهذا ما بدأ بفعله العديد من الأفراد في مواقع القرصنة.

وتأتي هذه المصيبة وقعاً ثانياً على رأس LinkedIn حيث قام موقع The Next web بنشر خبر مفاده أن باحثين تقنيين تمكنوا من كشف خلل في تطبيق الشركة الموجه لأجهزة Apple المدارة بنظام iOS، حيث يقوم البرنامج بنسخ جداول المواعيد والملاحظات والتقويم ويرسلهم “بدون تشفير” إلى مخدمات LinkedIn، وسيتم الإعلان عن تفاصيل الخلل في مؤتمر سيعقد في الكيان الصهيوني اليوم.

على الرغم من فداحة هذه الأنباء إلا أن أسهم LinkedIn في سوق المال حافظت على ثباتها دون تأثر يذكر، على الرغم من أن هذه المصائب غالباً ما تترافق مع خسائر فادحة في أسهم الشركات المتضررة.

يُنصح جميع من يملك حسابات على LinkedIn بتغيير كلمة المرور الخاصة به لتجنب أية مشاكل قد تحدث جراء هذا التسريب.