Компания LinkedIn продолжает бороться с последствиями утечки данных 2012 года, которые были выставлены на продажу в даркнете на прошлой неделе. Официальные представители компании сообщили, что обнуление паролей для пользователей, пострадавших в результате атаки четырехлетней давности, наконец-то закончено. Полная база пострадавших опубликована на сайте Have I Been Pwned?
На прошлой неделе хакер Peace_of_mind выставил на продажу на подпольной торговой площадке TheRealDeal информацию о 167 370 940 аккаунтах LinkedIn. Злоумышленник отметил, что пароли представлены только для 117 миллионов аккаунтов.
Эта масштабная утечка информации произошла еще четыре года назад, в 2012 году. По следам взлома злоумышленники опубликовали 6,5 млн украденных учетных данных, и LinkedIn тогда признала факт взлома и инициировала обнуление паролей пострадавших. Теперь официальные представители LinkedIn признают, что атака 2012 года затронула гораздо больше пользователей.
По следам этой утечки уже был осуществлен массовый взлом аккаунтов знаменитостей. Также представители LinkedIn вынудили руководство ресурса LeakedSource удалить из открытого доступа всю базу паролей (как хеши, так и уже взломанные версии), угрожая юридическими последствиями.
Here the LinkedIn password reset email some people are receiving: pic.twitter.com/qhGM7jFLoh
— Troy Hunt (@troyhunt) May 19, 2016
В понедельник, 23 мая 2016 года, представители LinkedIn сообщили, что обнуление паролей наконец-то завершилось:
«Мы аннулировали пароли для всех аккаунтов, которые были созданы ранее взлома 2012 года и не обновляли пароль с того времени. По нашим данным, это более 100 млн человек».
Представитель LinkedIn также подтвердил журналистам, что специалисты компании уже получили полную копию продающейся в даркнете базы и лично убедились в том, что информация, распространяемая злоумышленником, актуальна. Кстати, Peace_of_mind недавно опустил цену с 5 до 2,7 биткоинов (порядка $1200) и уже продал данные шести покупателям, заработав на этом около 12 000 долларов. «Чем больше продаж, чем больше дней прошло, тем ниже цена», — поясняет хакер.
Трой Хант (Troy Hunt), владелец агрегатора утечек Have I Been Pwned?, сообщил, что на сайт уже начали выкладывать базу пострадавших (пока добавлено 16%). Теперь любой пользователь LinkedIn может проверить на HIBP?, подверглись ли его данные компрометации.
New breach: LinkedIn had 164M accounts exposed. 16% were already in @haveibeenpwned Read more: https://t.co/pGO9AoyrEm
— Have I been pwned? (@haveibeenpwned) May 24, 2016
