Утечка ставит интернет-компанию в весьма неловкое положение, однако риск может оказаться намного серьезнее, если пользователи, чьи пароли были раскрыты, используют эти же самые пароли для доступа к другим онлайн-сервисам, таким как «онлайн-банкинг». LinkedIn, конечно, предприняла необходимые меры для защиты паролей пользователей после утечки, однако вызывает серьезное опасение открытая нешифрованная передача результатов хэширования этих паролей. В руках умелых хакеров подобная информация по-прежнему может быть использована для компрометации.
Крайне важно, чтобы компании в качестве превентивных мер использовали новейшие технологии шифрования и применяли их повсеместно для защиты как архивных данных (таких как финансовые транзакции), так и для защиты изменяемых данных, в том числе паролей и прочих идентификаторов. Используя криптостойкое шифрование и сохраняя цифровые ключи за пределами виртуального окружения, организации смогут не допустить взлома учетных записей пользователей, даже если они попадут в руки киберпреступников.
В результате утечки репутация LinkedIn пошатнулась; нам остается надеяться, что пользователи LinkedIn прислушались к предупреждению, поменяли пароли и не стали устанавливать один и тот же пароль сразу на нескольких учетных записях. В дальнейшем мы ожидаем, что LinkedIn будет уделять максимум внимания защите паролей, чтобы избежать повторения подобных утечек в будущем.
Тематики:
Ключевые слова: информационная безопасность, персональные данные
Средство массовой информации сетевое издание "SPBIT.RU" зарегистрировано Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (реестровая запись ЭЛ № ФС 77 - 84345 от 26.12.2022 г.).
Учредитель СМИ Янкевич А.В
Главный редактор Янкевич А.В
Телефон и адрес электронной почты редакции +7 (812) 7156798, info@spbit.ru