Πέρυσι, το LinkedIn είχε μια τεράστια παραβίαση δεδομένων όπου εκατομμύρια κωδικοί πρόσβασης διέρρευσαν και φαίνεται ότι από το σύνολο των δεδομένων το 35% των χρηστών χρησιμοποιούσαν αδύναμους κωδικούς πρόσβασης για να ξεκινήσουμε με αυτό ενώ το άλλο 65% χρησιμοποιούσε κωδικούς που μπορούσαν να «σπαστούν».

Πάνω από 65.3M χρήστες LinkedIn έχουν αδύναμους κωδικούς πρόσβασης

Ερευνητές της εταιρείας Preempt ήθελαν να ξέρουν πόσοι λογαριασμοί LinkedIn ήταν αδύναμοι πριν την ημερομηνία παράβασης. Δυστυχώς οι αριθμοί ήταν μια έκπληξη στους ερευνητές και όχι για καλό. Στην πραγματικότητα, το 35% των κωδικών πρόσβασης LinkedIn ήταν ήδη γνωστοί από προηγούμενα λεξικά κωδικών πρόσβασης που τους έκανε ευάλωτους στην αρχή. Στην συνέχεια το άλλο 65% μπορούν να παραβιαστούν χρησιμοποιώντας εξελιγμένο cracking λογισμικό.

¨Κάθε άτομο που χρησιμοποίησε το ίδιο κωδικό πρόσβασης στο Linkedin όπως και σε άλλους λογαριασμούς είναι ξεκάθαρα ευάλωτο αυτή τη στιγμή στο πλαίσιο αυτών των λογαριασμών. Δυστυχώς πολλοί χρήστες δεν κάνουν αυτή την σύνδεση στο μυαλό τους. Ο λογαριασμός τους στο LinkedIn παραβιάστηκε οπότε απλά αλλάζουν τον κωδικό πρόσβασης στο LinkedIn χωρίς να συνειδητοποιούν ότι εάν χρησιμοποιούν τον ίδιο κωδικό και σε άλλους λογαριασμούς αυτοί βρίσκονται εκτεθειμένοι. Για τις ομάδες ασφαλείας IT αυτό είναι μια άγνωστη ευπάθεια που έχουν να αντιμετωπίσουν» εξηγούν οι ερευνητές.

Οπότε οι ερευνητές τσέκαραν πόσοι κωδικοί στο LinkedIn έχουν χρησιμοποιηθεί στο παρελθόν σε προηγούμενα password dictionaries. Βρήκαν πάνω από 63.500.000 εκατομμύρια κωδικούς που έχουν χρησιμοποιηθεί στο παρελθόν. Δεν έχει σημασία πόσο περίπλοκος είναι ο κωδικός πρόσβασης αλλά εάν βρίσκεται ήδη σε κάποια online database μπορεί να χακαριστεί εύκολα.

.IRPP_minimalist{padding:0;margin:0;padding-top:1em !important;padding-bottom:1em !important;width:100%;display:block;font-weight:bold;background-color:inherit;border:0 !important;border-left:4px solid #d35400 !important;box-shadow:0 1px 2px rgba(0,0,0,.17);-moz-box-shadow:0 1px 2px rgba(0,0,0,.17);-o-box-shadow:0 1px 2px rgba(0,0,0,.17);-webkit-box-shadow:0 1px 2px rgba(0,0,0,.17);text-decoration:none}.IRPP_minimalist:active,.IRPP_minimalist:hover{opacity:1;transition:opacity 250ms;webkit-transition:opacity 250ms;text-decoration:none}.IRPP_minimalist{transition:background-color 250ms;webkit-transition:background-color 250ms;opacity:1;transition:opacity 250ms;webkit-transition:opacity 250ms}.IRPP_minimalist .ctaText{font-weight:bold;color:#000;text-decoration:none;font-size:16px}.IRPP_minimalist .postTitle{color:#141414;text-decoration:underline !important;font-size:16px}.IRPP_minimalist:hover .postTitle{text-decoration:underline !important}

Διαβάστε κι αυτό  Windows 10 build 15007 ISO

Στην συνέχεια κοίταξαν ένα σωρό άλλα στοιχεία και διαπίστωσαν ότι και εκείνοι μπορούν να χακαριστούν παρά πολύ εύκολα. Δημιούργησαν τρία μοντέλα κωδικών – χαμηλής πολυπλοκότητας, όπου μόνο οι κανόνες μήκους τους κωδικού πρόσβασης είναι αναγκαστικοί, μέσης πολυπλοκότητας όπου οι χρήστες έχουν κοινά μοτίβα στους κωδικούς πρόσβασης (το αρχικό γράμμα να είναι κεφαλαίο, το τελευταίο γράμμα να είναι ψηφίο) και υψηλής πολυπλοκότητας όπου οι χρήστες έχουν επίγνωση να μην χρησιμοποιούν κοινά μοτίβα στους κωδικούς τους.

Η διαρροή δεδομένων στο LinkedIn έδειξε ότι υπάρχει μια μεγάλη απειλή σε οργανισμούς που οι υπάλληλοι δεν έχουν ενημερωθεί επαρκώς για το πώς να διατηρήσουν τα επίπεδα ασφαλείας υψηλά ακόμη και μέσω της επιλογής του σωστού κωδικού πρόσβασης στο λογαριασμούς τους στα social media.

Ημερ. Δημοσίευσης:13 March 2017 4:55 pm

Πηγή

Συγγραφέας:SecNews