Skoči na vsebino

Javno objavljene zgoščene vrednosti gesel LinkedIn uporabnikov

Na spletu je nekdo javno objavil nekaj manj kot 6,5 milijonov SHA1 zgoščenih vrednosti gesel LinkedIn uporabnikov. LinkedIn je že potrdil, da nekatera od zlorabljenih gesel ustrezajo LinkedIn računom. Uporabnikom, katerih gesla so bila zlorabljena, bodo po elektronski pošti poslali navodila za ponastavitev gesla.

Čeprav poleg zgoščenih vrednosti gesel niso bili objavljeni tudi pripadajoči elektronski naslovi, zaenkrat lahko predpostavljamo, da imajo napadalci tudi te podatke. Trenutno še ni znano, na kakšen način so bili podatki zlorabljeni.

Zgoščena vrednost (tudi digitalni prstni odtis, ang. hash) je zaporedje bitov določene bolžine, ki je izračunano z zgoščevalno funkcijo. Iz zgoščene vrednosti je dostikrat možno pridobiti izvirno besedilo, sploh če gre za slabo geslo.

Vsem LinkedIn uporabnikom priporočamo, da čimpreje zamenjate svoje geslo. Če uporabljate enako geslo tudi za druge storitve, le-tega zamenjajte tudi tam.

Izsek spiska z ukradenimi gesli
Zamenjajte svoje geslo

Preberite tudi

Nagrada za življenjsko delo ob 30. obletnici SI-CERT

Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več