Bitdefender sfatuieste utilizatorii sa respecte cateva reguli simple pentru a diminua pierderile cauzate de un atac similar celui asupra conturilor LinkedIn

Un producator de software antivirus sfatuieste utilizatorii sa foloseasca parole disticte pentru fiecare cont detinut pe internet si sa-şi aleaga parole cu un grad crescut de complexitate pentru a diminua efectele unor potentiale incidente de securitate care s-ar putea rasfringe asupra altor conturi ale utilizatorului.

Atentionarea vine in contextul in care o lista cu 6,5 milioane de parole de LinkedIn a fost postata pe un forum de cracking din Rusia. Din fericire documentul publicat astazi contine doar parole criptate prin algoritmul SHA-1 fara referire la numele de utilizatori sau adresele de email.

6,5 milioane de parole de LinkedIn, puse pe net de un hacker rus. A ta e pe lista?

Utilizatorii retelei LinkedIn sunt sfatuiti, in primul rand, sa-si schimbe parola contului.

"Incidentul de astazi ale carui victime sunt utilizatori ai retelei sociale profesionale LinkedIn demonstreaza inca o data ca orice scurgere de date poate avea efecte impredictibile asupra utilizatorilor individuali sau a companiilor. Se presupune ca cei care au publicat parolele criptate detin si numele si adresele de email ale posesorilor, iar decriptarea lor ar produce efecte suplimentare", a declarat Catalin Cosoi, Chief Security Researcher, Bitdefender.

"Sfatuim utilizatorii sa asocieze fiecarui cont o parola diferita, astfel incat in cazul unui atac celelalte conturi create cu aceeasi adresa de email sau nume de utilizator sa nu fie afectate. Pentru utilizatorii mai tehnici, recomandam crearea unor parole criptate cu cei mai comuni algoritmi (MD5, SHA1, SHA2) si setarea unei alerte Google pentru ele. Desi aceasta abordare este ineficienta impotriva atacurilor atunci cand publicarea parolelor se face in format non-indexabil, utilizatorul este avertizat daca parola lui devine publica pe forumuri", a mai adaugat Catalin Cosoi

Incidentul de astazi nu este cauzat de keylogging sau phishing, intrucat acest tip de atacuri rezulta in colectarea parolei in format text si nu in forma ei criptata. Se poate presupune ca parolele au fost copiate din baza de date a serviciului.

Ai o banda rosie in contul de Gmail? E de rau, hackerii ti-au citit deja mesajele