Η υπηρεσία κοινωνικής δικτύωσης LinkedIn ανακοίνωσε ότι διερευνά αναφορές για την υποκλοπή των κωδικών πρόσβασης 6,5 εκατομμυρίων χρηστών του, ωστόσο δεν επιβεβαίωσε εξαρχής ότι πράγματι πρόκειται για κωδικούς χρηστών του που έχουν κλαπεί ή διαρρεύσει.

Σύμφωνα με το Ars Technica διέρρευσαν και 1,5 εκατομμύρια κωδικοί χρηστών ιστοσελίδας γνωριμιών.

«Η ομάδα μας ήδη διερευνά τις αναφορές» ανακοίνωσαν στο Twitter οι υπεύθυνοι του LinkedIn, το οποίο είναι ένα από τα δημοφιλέστερα κοινωνικά δίκτυα μετά το Facebook, με 150 εκατομμύρια χρήστες σε όλο τον κόσμο.

Σε νεότερο tweet επισημαίνουν ότι η έρευνα συνεχίζεται αλλά δεν είναι ακόμη σαφές αν υπάρχει παραβίαση δεδομένων.

Ένα αρχείο που φέρεται να περιέχει τους κωδικούς σε κρυπτογραφημένη μορφή ανεβάστηκε από αυτοαποκαλούμενο χάκερ σε ρωσικό δικτυακό τόπο. Χάκερ σε όλο τον κόσμο καλούνται τώρα να βοηθήσουν στην αποκρυπτογράφηση των δεδομένων και την αποκάλυψη των κωδικών.

Το LinkedIn κρυπτογραφεί τους κωδικούς με τον αλγόριθμο SHA-1 ο οποίος θεωρείται «πολύ ασφαλής» σύμφωνα με το CNet. Η αποκρυπτογράφηση σύνθετων κωδικών θα απαιτήσει χρόνο, ωστόσο οι πιο απλοί κωδικοί «ενδέχεται να βρίσκονται σε κίνδυνο».

Το Ars Technica αναφέρει επ’ αυτού ότι οι κωδικοί δεν είχαν «κρυπτογραφικό αλάτι» (salt) και αυτό κάνει ευκολότερη την αποκρυπτογράφησή τους.

Σε κάθε περίπτωση, συστήνεται από τη LinkedIn η αλλαγή του κωδικού για όσους είναι ήδη μέλη του LinkedIn. Πολύ περισσότερο αν χρησιμοποιεί τον ίδιο κωδικό για περισσότερες από μία ιστοσελίδες, μία συνηθισμένη αλλά εξαιρετικά κακή πρακτική.

Μία καλή πρόταση για αυξημένη προστασία είναι να σκεφτεί ο χρήστης μία φράση, για παράδειγμα τους στίχους ενός αγαπημένου τραγουδιού, και να χρησιμοποιήσει σαν κωδικό το πρώτο γράμμα κάθε λέξης.

Ειδικοί συστήνουν ακόμη την προσοχή και σε email που προέρχονται από το LinkedIn γιατί μπορεί να είναι από κακόβουλα άτομα.

Οι αναφορές για την υποκλοπή κωδικών έρχονται να προστεθούν σε προειδοποιήσεις αναλυτών ασφάλειας ότι η εφαρμογή του LinkedIn για το iPhone και το iPad συλλέγει εν αγνοία των χρηστών δεδομένα από την εφαρμογή ημερολογίου.