PDA

View Full Version : LinkedIn, milioni di password trafugate


Redazione di Hardware Upg
07-06-2012, 09:37
Link alla notizia: http://www.hwfiles.it/news/linkedin-milioni-di-password-trafugate_42506.html

Il social network dei contatti professionali incappa in un nuovo scivolone: sei milioni e mezzo di password sarebbero state pubblicate su un forum di hacker russi. La compagnia conferma la compromissione, ma non ufficializza alcun numero

Click sul link per visualizzare la notizia.

tmx
07-06-2012, 11:34
@outing08
cliccando vedo un prosciuttone in vendita - che c'entra? o nn capisco la battuta o è spam :D

tmx
07-06-2012, 11:35
@outing08
nvm - ora è broken

biffuz
07-06-2012, 12:22
Non sono esperto della crittazione, qualcuno sa spiegarmi come si può aggiungere un salt random per cifrare delle password? Poi per decifrarle ti servirebbe conoscere il salt, o no? La procedura mi sfugge :what:

FeydRauthaHarkonnen
07-06-2012, 14:15
Non sono esperto della crittazione, qualcuno sa spiegarmi come si può aggiungere un salt random per cifrare delle password? Poi per decifrarle ti servirebbe conoscere il salt, o no? La procedura mi sfugge :what:

dubbio legittimo. Nella mia esperienza conosco due tipi di salt:
1) si aggancia alla password una stringa costante, uguale per tutti. Soluzione rapida che protegge dagli attacchi di forza bruta basati su dizionari. Ma resta il problema che password uguali avranno hash uguali. Quindi se riesco ad arraffare milioni di hash e mi accorgo che ce ne sono centinaia uguali, molto probabilmente ho appena beccato tutti gli utenti che hanno password "password" o "123456" (:doh: È la combinazione che un idiota userebbe per la sua valigia! (cit.) )
2) si genera un salt diverso per tutti ma non "random", bensì basato su dati che posso recuperare e rimangono immutati, ad esempio la data d'iscrizione

gd350turbo
07-06-2012, 14:24
Eh...
Speriamo che serva di lezione a coloro che affidano la propria vita e la propria privacy nei vari social network presenti sul pianeta !

Liquid.Tension
07-06-2012, 14:35
[...] cioè l'aggiunta di frammenti di dati randomici nel processo di cifratura.

"randomici"? casuali è così brutto?

manowar84
07-06-2012, 16:03
Eh...
Speriamo che serva di lezione a coloro che affidano la propria vita e la propria privacy nei vari social network presenti sul pianeta !

linkedin si usa per lavoro, ora nemmeno questo va bene? :doh:

mauro.c
07-06-2012, 21:11
Adesso mi spiego perchè da un paio di giorni mi stanno arrivando improbabili offerte di lavoro all'estero

biffuz
08-06-2012, 12:08
Adesso mi spiego perchè da un paio di giorni mi stanno arrivando improbabili offerte di lavoro all'estero
No, quello è il solito spam :D