Linkedln‒jeden z najpopularniejszych portali społecznościowych prawdopodobnie padł ofiarą hakerów. Informatycy LinkedIn prowadzą intensywne czynności zmierzające do weryfikacji informacji o wycieku ponad 6‒ciu milionów haseł do kont użytkowników portalu.
Według wstępnych informacji, hakerzy zamieścili na jednym z rosyjskojęzycznych for dyskusyjnych, plik zawierający zakodowane dane o hasłach do LinkedIn. Jednocześnie zaprosili „społeczność hakerską” do prób ich odkodowania.
LinkedIn, który ma ponad 150 milionów użytkowników początkowo nie odniósł się w oficjalnie do sprawy, ograniczając się jedynie do zamieszczenia krótkiego tweeta o treści cyt. „nasz zespół właśnie sprawdza raporty”. Później dodano kolejną informację o braku potwierdzenia jakiegokolwiek naruszenia zasad bezpieczeństwa.
Wobec takiej opieszałości LinedIn sprawy w swoje ręce wzięli niezależni eksperci. Jeden z nich Graham Cluley z firmy Sophos powiedział BBC, iż jego zdaniem atak rzeczywiście miał miejsce. Na potwierdzenie tej tezy przytoczył wyniki prac swojego zespołu. Otóż informatycy z Sophos poddając specjalistycznej obróbce zakodowany plik umieszczony w Internecie przez hakerów, byli w stanie odtworzyć część haseł. Wśród odzyskanych haseł znaleźli tam…swoje hasła do LinkedIn. Cluley dodał, iż nie mógł to być przypadek, gdyż takie hasła posiadali wyłącznie do tego portalu. Konkludując swoją wypowiedź, Cluley radzi, iż w obecnej sytuacji jedynym wyjściem jest po prostu zmiana swojego hasła do LinkedIn. Jeśli to samo hasło używane jest także do innych portali, także należy je zmienić.
W związku z ujawnionymi informacjami o wycieku haseł powstaje pytanie o to jak mogło do tego dojść. Specjaliści wskazują tutaj na problemy jakie miał LinkedIn ze swoją aplikacją kalendarza przeznaczoną do urządzeń mobilnych. Okazało się, iż wpisy użytkowników do elektronicznego kalendarza przesyłane były na serwery LinkedIn bez kodowania. Co gorsze, przesyłanie nieszyfrowanych danych odbywało się bez wiedzy użytkowników. W ten sposób hakerzy mogli poznać dane m.in. o numerach telefonów użytkowników portalu, hasłach do prowadzenia konferencji telefonicznych oraz wiele innych wrażliwych danych.
Nieprawidłowości w działaniu mobilnego kalendarza zostały wykryte (a jakże by inaczej) przez niezależnych informatyków i ekspertów bezpieczeństwa. Także w tym przypadku szefostwo LinkedIn nie zareagowało właściwie twierdząc, iż aplikacja kalendarza jest…opcjonalna (!) Nie wyjaśniono, jak ten fakt miałby zmieniać ewidentne zaniedbanie LinkedIn w kwestii szyfrowania danych.
Nie da się ukryć, iż LinkedIn nie ma ostatnio dobrej passy, a jego szefostwo jeszcze dolewa oliwy do ognia próbując bagatelizować swoje zaniedbania.