pentru a diminua pierderile cauzate de un atac similar celui asupra conturilor LinkedIn
Bitdefender, liderul pieţei locale de soluţii antivirus, sfătuiește utilizatorii să folosească parole disticte pentru fiecare cont deținut pe internet și să-şi aleagă parole cu un grad crescut de complexitate pentru a diminua efectele unor potențiale incidente de securitate care s-ar putea răsfrînge asupra altor conturi ale utilizatorului.
Atenționarea vine în contextul în care o listă cu 6,5 milioane de parole de LinkedIn a fost postată pe un forum de cracking din Rusia. Din fericire documentul publicat astăzi conține doar parole criptate prin algoritmul SHA-1 fără referire la numele de utilizatori sau adresele de email.
Utilizatorii rețelei LinkedIn sunt sfătuiți, în primul rând, să-și schimbe parola contului.
“Incidentul de astăzi ale cărui victime sunt utilizatori ai rețelei sociale profesionale LinkedIn demonstrează încă o dată că orice scurgere de date poate avea efecte impredictibile asupra utilizatorilor individuali sau a companiilor. Se presupune că cei care au publicat parolele criptate dețin și numele și adresele de email ale posesorilor, iar decriptarea lor ar produce efecte suplimentare. Sfătuim utilizatorii să asocieze fiecărui cont o parolă diferită, astfel încât în cazul unui atac celelalte conturi create cu aceeași adresă de email sau nume de utilizator să nu fie afectate. Pentru utilizatorii mai tehnici, recomandăm crearea unor parole criptate cu cei mai comuni algoritmi (MD5, SHA1, SHA2) și setarea unei alerte Google pentru ele. Deși această abordare este ineficientă împotriva atacurilor atunci când publicarea parolelor se face în format non-indexabil, utilizatorul este avertizat dacă parola lui devine publică pe forumuri’’, a declarat Cătălin Coșoi, Chief Security Researcher, Bitdefender.
Incidentul de astăzi nu este cauzat de keylogging sau phishing, întrucât acest tip de atacuri rezultă în colectarea parolei în format text și nu în forma ei criptată. Se poate presupune că parolele au fost copiate din baza de date a serviciului.
