Az eső után köpönyeg tipikus példáját mutatja be a világ egyik meghatározó közösségi oldala, a több mint 160 millió regisztráltal rendelkező LinkedIn. Mint arról lapunk is beszámolt, a múlt héten legalább 6,5 millió felhasználó jelszavát szerezték meg jogosulatlan személyek, akik a titkosított belépési adatok feltöréséhez egy orosz hekkeroldalon kértek segítséget.
A LinkedIn némi fáziskéséssel,de végül is hivatalos blogján megerősítette a biztonsági incidensről szóló híreket. Ugyan a kiszivárgott jelszavakat érvénytelenítették, a felhasználók pedig emailben kaptak értesítést a további teendőkről, azt nem közölte a cég, hogy esetleg a titkosított jelszavakkal párhuzamosan más, az adatbázisban tárolt személyes információhoz (például emailcím) is hozzáférhettek-e a támadók. Biztonsági szakértők szerint ez utóbbi nagyon valószínű.
Sótlanul főztek ■ Legutóbb a LinkedIn arról tájékoztatta a közvéleményt, hogy tudomása szerint nem történt visszaélés az ellopott adatokkal, és az eset kivizsgálására külsős biztonsági szakértőket valamint az FBI illetékeseit is bevonták. Azt is közölte a cég, hogy mostantól egy újabb technológia, az úgynevezett salting (sózás) alkalmazásával teszik még inkább biztonságossá a személyes adatok védelmét.
A probléma ez utóbbival csak annyi, hogy ez a metódus egyáltalán nem új keletű találmány, ráadásul használata gyakorlatilag egyáltalán nem igényel semmifél különleges ráfordítást, technológiát vagy szakértelmet. A salting lényege, hogy a jelszó mögé vagy elé további, véletlenszerűen generált kerektereket adnak, ami nagyságrendekkel növeli a titkosítási folyamat hatékonyságát. Biztonsági szakértők azonnal el is marasztalták a LinkedIn-t, amiért ezt a bevett extra védelmi réteget eddig nem alkalmazták.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak