Стало известно, что часть паролей пользователей социальной сети LinkedIn была похищена и выложена в сети Интернет для загрузки.
Так, на одном из российских форумов был опубликован файл, содержащий зашифрованные пароли. По заверениям лиц, опубликовавших файл, в нем содержится 6,5 млн паролей к социальной сети LinkedIn. Также они попросили у посетителей форума помочь расшифровать их. После появления этого сообщения руководство LinkedIn заявило о проведении проверки с целью прояснить ситуацию. В подтверждение заявления злоумышленников в Twitter появилась запись одного из пользователей LinkedIn, в которой он указывал, что его пароль действительно оказался в списке.
Финская компания по вопросам безопасности CERT-FI отмечает, что, несмотря на отсутствие подтверждений, высокой является вероятность того, что злоумышленники получили доступ не только к паролям, но и к другим данным пользователей. В любом случае, пользователям LinkedIn рекомендуется изменить пароль к своей учетной записи.
Позже руководство LinkedIn подтвердило факт утечки паролей. При этом отмечается, что часть паролей в опубликованном файле действительно подходит к учетным записям пользователей LinkedIn, однако их количество не уточняется. С целью обезопасить эти учетные записи от доступа сторонних лиц пароли для них сброшены. Таким образом, при попытке авторизации пользователи получат соответствующее уведомление, также на их адрес электронной почты будет направлено письмо с инструкцией по изменению пароля. При этом отмечается, что в письме не будет никаких ссылок. Это сделано с целью обеспечения безопасности. Затем пользователи получат второе письмо от службы поддержки, в котором будет доступна более подробная информация о причинах сброса пароля.