Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
LinkedIn (Logo)
Am Morgen des 6. Juni 2012 war die unautorisierte Veröffentlichung 6,5 Millionen LinkedIn-Benutzerdatensätzen samt der (gehashten) Passwörter bekannt geworden (gulli:News berichtete). Die Betreiber leiteten umgehend eine Untersuchung des Vorfalls ein. Basierend auf ersten Untersuchungsergebnissen wurden sowohl Passwörter, die als risikoreich eingestuft wurden, als auch alle im Internet veröffentlichten Passwörter umgehend deaktiviert und die betroffenen Mitglieder per E-Mail informiert. Dieser Prozess war bis zum Nachmittag des 7. Juni abgeschlossen.
LinkedIn teilt in einer Presseerklärung mit, es gebe bislang keine Berichte darüber, dass LinkedIn-Accounts durch den Vorfall tatsächlich kompromittiert worden seien.
Die Polizei wurde von LinkedIn informiert und ermittelt derzeit. LinkedIn arbeitet im Rahmen der polizeilichen Untersuchung mit den Behörden zusammen.
Die angekündigte Umstellung auf Passwort-Hashes, bei denen ein sogenannter Salt verwendet wird, wurde nach Angaben der Betreiber mittlerweile abgeschlossen. Nach Angaben LinkedIns sei dieser Schritt schon lange geplant gewesen. "Wir können bestätigen, dass jetzt alle Passwörter sowohl durch die Hash- als auch durch die Salt-Codierung gesichert sind," teilte das Unternehmen mit.
Weitere Details nennt LinkedIn derzeit aufgrund der noch laufenden Ermittlungen nicht. Die Hintergründe sowie die Urheber des Hacks liegen somit weiterhin im Dunkeln.
LinkedIn teilte noch einmal mit, dass man den sicherheitsrelevanten Vorfall sehr bedauert. "Die Sicherheit der Daten unserer Mitglieder und die Transparenz des Netzwerks haben bei uns oberste Priorität," teilt das Unternehmen mit.
Annika Kremer (g+) am Mittwoch, 13.06.2012 19:49 Uhr
Bcrypt alleine bringts halt auch nicht, Salten muss man immer noch. Sonst kann man ja auch für Bcrypt einfach einen Rainbowtable hernehmen. ...
Wie oft noch, wie lange dauert es bis Passwörter bzw deren Hashes richtig gespiechert werden? Salzen bringt gar nichts wenn entsprechende Kapazitäten auf Angreiferseite da sind. bcrypt heißt das Zauberwort: https://de.wikipedia.org/wiki/Bcrypt ...
Kann es sein das LinkedIn Mysql als Datenbank benutzt und Datenbankzugriffe von außerhalb zu lässt? Da gab es eine bis vor wenigen Tagen noch aktuelle Sicherheitslücke das Mysql mit eine Chance von 1:256 falsche Passwörter akzeptiert. Hat vor ein paar Tagen auf meinen Rechner auch wirklich funktion ...
Die Betreiber des sozialen Netzwerks LinkedIn, dessen Nutzer kürzlich zu Opfern eines umfassenden Daten-Leaks wurden, lieferten am heutigen Mittwoch eine aktuelle Zusammenfassung der Situation. Demnach wird der Vorfall nach wie vor untersucht; angekündigte Verbesserungen des Sicherheits-Standards si ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
