LinkedIn, milioni di password trafugate [Archivio]

Redazione di Hardware Upg

07-06-2012, 09:37

Link alla notizia: http://www.hwfiles.it/news/linkedin-milioni-di-password-trafugate_42506.html

Il social network dei contatti professionali incappa in un nuovo scivolone: sei milioni e mezzo di password sarebbero state pubblicate su un forum di hacker russi. La compagnia conferma la compromissione, ma non ufficializza alcun numero

Click sul link per visualizzare la notizia.

tmx

07-06-2012, 11:34

@outing08
cliccando vedo un prosciuttone in vendita - che c'entra? o nn capisco la battuta o è spam :D

tmx

07-06-2012, 11:35

@outing08
nvm - ora è broken

biffuz

07-06-2012, 12:22

Non sono esperto della crittazione, qualcuno sa spiegarmi come si può aggiungere un salt random per cifrare delle password? Poi per decifrarle ti servirebbe conoscere il salt, o no? La procedura mi sfugge :what:

FeydRauthaHarkonnen

07-06-2012, 14:15

Non sono esperto della crittazione, qualcuno sa spiegarmi come si può aggiungere un salt random per cifrare delle password? Poi per decifrarle ti servirebbe conoscere il salt, o no? La procedura mi sfugge :what:

dubbio legittimo. Nella mia esperienza conosco due tipi di salt:
1) si aggancia alla password una stringa costante, uguale per tutti. Soluzione rapida che protegge dagli attacchi di forza bruta basati su dizionari. Ma resta il problema che password uguali avranno hash uguali. Quindi se riesco ad arraffare milioni di hash e mi accorgo che ce ne sono centinaia uguali, molto probabilmente ho appena beccato tutti gli utenti che hanno password "password" o "123456" (:doh: È la combinazione che un idiota userebbe per la sua valigia! (cit.) )
2) si genera un salt diverso per tutti ma non "random", bensì basato su dati che posso recuperare e rimangono immutati, ad esempio la data d'iscrizione

gd350turbo

07-06-2012, 14:24

Eh...
Speriamo che serva di lezione a coloro che affidano la propria vita e la propria privacy nei vari social network presenti sul pianeta !

Liquid.Tension

07-06-2012, 14:35

[...] cioè l'aggiunta di frammenti di dati randomici nel processo di cifratura.

"randomici"? casuali è così brutto?

manowar84

07-06-2012, 16:03

Eh...
Speriamo che serva di lezione a coloro che affidano la propria vita e la propria privacy nei vari social network presenti sul pianeta !

linkedin si usa per lavoro, ora nemmeno questo va bene? :doh:

mauro.c

07-06-2012, 21:11

Adesso mi spiego perchè da un paio di giorni mi stanno arrivando improbabili offerte di lavoro all'estero

biffuz

08-06-2012, 12:08

Adesso mi spiego perchè da un paio di giorni mi stanno arrivando improbabili offerte di lavoro all'estero
No, quello è il solito spam :D