Вице-президент SafeNet в регионе EMEA Гэри Кларк (Gary Clark) об утечке паролей 6 млн пользователей LinkedIn

Утечка ставит интернет-компанию в весьма неловкое положение, однако риск может оказаться намного серьезнее, если пользователи, чьи пароли были раскрыты, используют эти же самые пароли для доступа к другим онлайн-сервисам, таким как «онлайн-банкинг». LinkedIn, конечно, предприняла необходимые меры для защиты паролей пользователей после утечки, однако вызывает серьезное опасение открытая нешифрованная передача результатов хэширования этих паролей. В руках умелых хакеров подобная информация по-прежнему может быть использована для компрометации.
 
Крайне важно, чтобы компании в качестве превентивных мер использовали новейшие технологии шифрования и применяли их повсеместно для защиты как архивных данных (таких как финансовые транзакции), так и для защиты изменяемых данных, в том числе паролей и прочих идентификаторов.  Используя криптостойкое шифрование и сохраняя цифровые ключи за пределами виртуального окружения, организации смогут не допустить взлома учетных записей пользователей, даже если они попадут в руки киберпреступников.
 
В результате утечки репутация LinkedIn пошатнулась; нам остается надеяться, что пользователи LinkedIn прислушались к предупреждению, поменяли пароли и не стали устанавливать один и тот же пароль сразу на нескольких учетных записях. В дальнейшем мы ожидаем, что LinkedIn будет уделять максимум внимания защите паролей, чтобы избежать повторения подобных утечек в будущем.

Тематики:

Ключевые слова: информационная безопасность, персональные данные