Ukradeni milijuni zaporki za LinkedIn i eHarmony

Ili kako reče poruka korisnicima jedne LinkedIn grupe:

"Hey all,
 (sorry if this is a duplicate from other groups)

 There’s news going around today that the entire password database for the site has been accessed by hackers (some reports say it was only 6 million passwords). The passwords were hashed with SHA-1, but they weren’t salted, and that still makes the passwords compromised (especially any weak ones).
http://www.computerworld.com/s/article/9227816/Update_LinkedIn_probing_reports_of_massive_breach

 This breach still hasn’t been confirmed by LinkedIn, but it’s been independently confirmed by several users on HackerNews that this breach seems legitimate ( http://news.ycombinator.com/x?fnid=4s3bIVyGCr ). I highly recommend changing your LinkedIn password ASAP as a precautionary measure, and also changing the password to any linked e-mail accounts if it’s the same.
Posted By Chris Ryan"

Ja uvijek koristim šifra i bok... zaporka, lozinka... meh.

Lozinka:

• ugovorena tajna riječ kao znak prepoznavanja
• iz njem. Lösungswort (Lösung - ključ, wort - riječ)

Zaporka:

• šifra (u bankovnom poslovanju i gdje god je potreban povjerljivi sigurnosni pristup)
• moguće značenje: dio naprave koji zatvara; zapirač, zatvarač
• izvedena iz zapor: uređaj za kočenje (kočnica), ustava, brana; vjerojatno podrijetlo je praslavenski zapor putem slovenskog zapor

Šifra:

• u kriptografiji: sustav znakova u kojem slova, riječi ili brojke imaju dogovoreno promijenjeno značenje i čitaju se samo pomoću utvrđenog ključa
• općenito: oznaka koja se stavlja umjesto imena autora, proizvoda, naslova itd. radi lakšeg snalaženja, identificiranja ili da se sačuva tajnost; zaporka
• iz franc. chiffre (tajno pismo, tajni znak), u koji je stigla iz srednjevjekovnog latinskog (cifra - ništica), a u koji je stigla iz arapskog jezika (ǧifr, ǧäfr - praznina)

Imaš li još nedoumica oko riječi u hrvatskom jeziku, posjeti Hrvatski jezični portal gdje možeš naći rječničku bazu s (u ovom trenutku) 116 516 riječi.

Osobno koristim riječ lozinka, budući da mi zaporka vuče na navedeno moguće značenje (dio naprave koji zatvara, zatvarač), a kada koristim riječ šifra, mislim na kriptografsko značenje (usput, u kriptografiji, šifra i kod nisu ista stvar - šifre rade na niskoj razini (kod računala, na razini bitova) mijenjajući pojedine znakove drugim znakovima ovisno o ključu, dok kodovi rade na višoj razini (na razini značenja), mijenjajući grupu znakova (riječi ili čitave rečenice) drugom grupom znakova).

Vezano uz temu: LinkedIn aplikacije za iPhone i Android šalju sadržaj kalendara LinkedInovim serverima bez znanja korisnika, a izgleda da su procurile i lozinke korisnika Last.fm-a (link na službeno priopćenje).

@24v

Nije u pitanju pristup profilima (sumnjam da hackere zanimaju kontakt podaci i životopisi s LinkedIna ili tko izlazi s kime i čavrlja na eHarmonyju). Dešifriranjem dobivaju bazu lozinki koje mogu koristiti u dictionary napadima na mete koje ih zanimaju. Bonus kod LinkedIna je taj što se radi o lozinkama korisnika koji su poslovni ljudi, a uzimajući u obzir ljudsku prirodu, vjerojatno ih mnogo koristi istu lozinku i za LinkedIn profil i korporativnu mrežu.

  Uber grammar nazi!

Logiras se na linkedin CTO-a ili druge visokopozicionirane osobe unutar neke firme, nades medu kontaktima osobu koja npr. odrzava mrezu

i posaljes pm u kojem pitas koji je ono password za pristup ovom ili onom, ili cekas da osoba ode na godisnji/bolovanje pa pitas kako da se spojis

na sustav izvana jer eto moras nesto obaviti. 

Social Engineering.

Nije ovo fejsbuk pa da provaljujes teenagerima, mogao bi vjerovatno nekome napraviti pravu stetu da zelis.