f.f.o. :: /add

Александр Фенстер
add@fenster.name fenster.name
Все записи

[796] 6 июня 2012; 18:20

С удивлением обнаружил хэш своего достаточно нетривиального пароля LinkedIn в выложенной базе из шести с половиной миллионов SHA1-хэшей этих самых паролей. Радует, что без логинов, но нельзя быть уверенным в том, какие данные там на самом деле утекли. Так что, господа, поменяйте-ка поскорее свой пароль там (и прошу прощения, если я сегодня уже двадцать четвёртый, кто об этом написал).

Удивляет на самом деле, что сервис, позиционирующий себя как социальная сеть для поиска работы айтишникам, допустил даже не потерю базы хэшей — с кем не бывает, мало ли, с бывшим сотрудником поссорились — а что он хранил пароли без «соли», что делает достаточно простым брутфорс несложных паролей по всему словарю одновременно и поиск паролей в существующих базах. Как-то совсем по-детски, и оттого немного обидно.

Change Your LinkedIn Password Right Now!
Ссылку на саму базу не выкладываю: кому нужно, найдёт сам, не маленькие. В отличие, скажем так, от.