08.06.2012  Новости, Бизнес-практикум, ОС и разработка приложений

Комментарий к информации об утечке паролей шести миллионов пользователей популярной социальной сети для поиска и установления деловых контактов LinkedIn. Утечка в LinkedIn ставит интернет-компанию в весьма неловкое положение, однако риск может оказаться намного серьезнее, если пользователи, чьи пароли были раскрыты, используют эти же самые пароли для доступа к другим онлайн-сервисам, таким как онлайн-банкинг. LinkedIn, конечно, предприняла необходимые меры для защиты паролей пользователей после утечки, однако вызывает серьезное опасение открытая нешифрованная передача результатов хэширования этих паролей. В руках умелых хакеров подобная информация по-прежнему может быть использована для компрометации. Крайне важно, чтобы компании в качестве превентивных мер использовали новейшие технологии шифрования и применяли их повсеместно для защиты как архивных данных (таких как финансовые транзакции), так и для защиты изменяемых данных, в том числе паролей и прочих идентификаторов. Используя криптостойкое шифрование и сохраняя цифровые ключи за пределами виртуального окружения, организации смогут не допустить взлома учетных записей пользователей даже если они попадут в руки киберпреступников. В результате утечки репутация LinkedIn пошатнулась; нам остается надеяться, что пользователи LinkedIn прислушались к предупреждению, поменяли пароли и не стали устанавливать один и тот же пароль сразу на нескольких учетных записях. В дальнейшем мы ожидаем, что LinkedIn будет уделять ... читать далее.