Θύμα hacker το LinkedIn και υποκλοπή 6.5 εκατομμυρίων κωδικών πρόσβασης

[agent_smith]

Συγνώμμη ρε παιδιά, είναι δυνατόν να μας ζητάει να βάλουμε κωδικό σε ΜΗ ΑΣΦΑΛΕΣ (https) site;

 

και να το βάζουμε αβίαστα;

 

και ποιος λέει ότι το σιτε δεν είναι phising;

αφού στην κεντρική σελίδα του linkedin δεν γράφει τίποτα για το γεγονός;

 

Στην ουσία αυτό το site έχει μέσα το dump και μετατρέπει το Password που βάζεις σε SHA-1 για να δει αν υπάρχει μέσα στο αρχείο με τα password που εκλάπησαν. Δεν νομίζω πως αυτό το site με κάποιο τρόπο μπορεί να υποκλέψει ένα password που βάζεις από την στιγμή που δεν βάζεις και το User ID σου. Απλά μετατρέπει και ψάχνει να δει αν είναι στην λίστα.

 

Βεβαία κακός το χρησιμοποιείτε όσοι το κάνατε.

[linkinpark4175]

Μην λετε βλακιες, δειτε το source code, το submit δεν παει σε κανενα server τους.

Μεσω javascript γινεται το hashing τοπικά και εμφανίζει το αποτέλεσμα...

[damastes]

για όποιον φοβάται για το πρώτο λινκ, υπάρχει και ποιο safe http://leakedln.org/ (απλά δείτε το, προς θεού μην βάλετε στοιχεία!!!!!)

[Aztec]

Το dump έχει μέσα μόνο τα password?

[Gi0]

για όποιον φοβάται για το πρώτο λινκ, υπάρχει και ποιο safe http://leakedln.org/ (απλά δείτε το, προς θεού μην βάλετε στοιχεία!!!!!)

 

 

 

 

Για την ιστορια το συγκεκριμενο ανηκει σ αυτον τον κυριο και ο στοχος της δημιουργιας του ηταν καθαρα εκπαιδευτικου χαρακτηρα

 

Το dump έχει μέσα μόνο τα password?

sha1 hashes των passwords

Ενα καλο αρθρο σχετικα με την υποθεση, πως θα μπορουσε να εχει αποφευχθει η ολη ιστορια, το dump και πως μπορει κανεις να μαθει τον κωδικο καποιου απο το συγκεκριμενο dump.

[Aztec]

Τι μπουρδα dump είναι αυτό. Δεν έχουν καν την συσχέτιση με τα usernames. Για κάνα dictionary θέλουν να σπάσουν τους κωδικούς.

[damastes]

@GIO

ναι ρε, ξέρω οτι ήταν για πλάκα, αν ήταν σοβαρό δεν θα το πόσταρα

[koumos]

Εγω παντως εβαλα καταλαθος τον κωδικο μου του facebook νομιζωντας οτι εχω τον ιδιο και στο linkedin. Και κοκκινο! οταν ομως εβαλα τον κωδικο του linkedin...μαντεψτε, πρασινο!

 

Και ο κωδικος ειναι τυχαιοι αριθμοι γραμματα κεφαλαια μικρα συμβολα κλπ. Δεν τον βαζει τυχαια καποιος με τιποτα...

 

εξηγηση εχουμε? κατι μου βρωμαει με αυτο γενικα παντως..

[Gi0]

Εγω παντως εβαλα καταλαθος τον κωδικο μου του facebook νομιζωντας οτι εχω τον ιδιο και στο linkedin. Και κοκκινο! οταν ομως εβαλα τον κωδικο του linkedin...μαντεψτε, πρασινο!

 

Και ο κωδικος ειναι τυχαιοι αριθμοι γραμματα κεφαλαια μικρα συμβολα κλπ. Δεν τον βαζει τυχαια καποιος με τιποτα...

 

εξηγηση εχουμε? κατι μου βρωμαει με αυτο γενικα παντως..

Περα απο το οτι ο κωδικος σου ειναι μεσα σ αυτους που εγιναν leaked, δεν υπαρχει αλλη εξηγηση.

[koumos]

Μα πως εγινε leaked εφοσον ΔΕΝ τον ειχα στο linkedin??

Αλλα τον χρησιμοποιω βεβαια σε διαφορα social networks ειναι η αληθεια...

[Gi0]

Μα πως εγινε leaked εφοσον ΔΕΝ τον ειχα στο linkedin??

Αλλα τον χρησιμοποιω βεβαια σε διαφορα social networks ειναι η αληθεια...

Ή τον ειχες χρησιμοποιησει και δεν το θυμασαι, ή καποιος χρησιμοποιουσε τον ιδιο ακριβως κωδικο, ή εχεις πεσει στην εξαιρετικα σπανια περιπτωση ενος sha1 collision.

Διαλεγεις και παιρνεις.

[feodor]

Επειδη δεν πολυκαταλαβα, να ανησυχησουμε οσοι βαλαμε τον κωδικο μας για ελεγχο ή οχι?

Εγω στην αρχη μπερδευτηκα κι εβαλα τον κωδικο που χρησιμοποιω στο gmail (κι αλλου). Και μετα εβαλα το κωδικο του linkedin.

Για το linkedin δεν πολυνοιαζομαι αλλα το gmail ειναι που με καιει. Να τον αλλαξω?

[Praetorian]

Θα συμφωνησω με οσους εχουν ηδη πει οτι δεν δινουμε τον κωδικο μας ποτε και για κανενα λογο σε sites που δεν σχετιζονται με το επισημο site (εδω το linkedin) στο οποιο ανηκουν τα σχετικα credentials.

Οσο αθωο και να ισχυριζεται πως ειναι. Οσο κι αν "εκθετει" τον μηχανισμο ενημερωσης του επισημου site. Ποτε.

 

Ειναι καλυτερη πρακτικη να αλλαξεις το password σε ενα διαφορετικο και πιο ασφαλες (πιο ισχυρο) μεσα απο το μηχανισμο που σου προσφερει το επισημο site.

[fuku]

ΚΑΤΑΠΛΗΚΤΙΚΑ....

[lefteror]

Δεδομένου ότι βάζεις μόνο τον κωδικό, δεν μπορώ να καταλάβω γιατί να είναι επικίνδυνο.