oPeniazoch.sk, The Hacker News Foto: thinkstock
Hacker vystupujúci pod prezývkou Peace ponúka na čiernom trhu na predaj 167 miliónov prihlasovacích údajov k profesionálnej sieti LinkedIn. Pýta si za ne päť Bitcoinov, teda v prepočte 2002 eur. Upozornil na to server The Hacker News.
Užívateľské údaje majú pochádzať z útoku, ktorý sa stal už v roku 2012. Pôvodne sa predpokladalo, že zo siete LinkedIn bolo odcudzených menej ako 6,5 milióna hesiel. Ako ale ukazuje ponuka hackera, bolo ich pravdepodobne ďaleko viac.
Peace dokonca zverejnil časť databázy, aby prípadným kupcom ukázal, že nejde o podvrh. To ale samozrejme nikto nedokáže dopredu potvrdiť, pokiaľ nebude mať detailnejšiu analýzu databázy so všetkými prihlasovacími údajmi.
Isté je však to, že hacker postupuje veľmi obozretne. Virtuálnu menu Bitcoin totiž nemožno ľahko vystopovať, a tak aj po zaplatení zostane jeho identita naďalej skrytá. Zástupcovia profesijnej siete LinkedIn sa nechali počuť, že celý incident už prešetrujú. Žiadne oficiálne vyjadrenie však zatiaľ nevydali.
Databázy môžu predstavovať pre užívateľov potenciálne riziko aj napriek tomu, že útok prebehol pred štyrmi rokmi. LinkedIn síce v roku 2012 hesla užívateľom resetoval, ale celý rad ľudí používa rovnaké prihlasovacie údaje k rôznym webovým službám. Pre počítačových pirátov teda nie je nič jednoduchšie ako heslá vyskúšať aj na iných serveroch.
Únik dát zo siete LinkedIn jasne ukazuje na to, nakoľko zraniteľné môžu byť heslá a pochopiteľne aj samotné používateľské účty na sieti. Nestačí preto vymýšľať sofistikované heslá, ale aspoň raz za pár mesiacov ich aj pravidelne meniť.
