Wyciekły dane użytkowników LivingSocial

LivingSocial to popularny amerykański serwis z zakupami grupowymi, który poinformował właśnie o wycieku danych swych użytkowników. Z LivingSocial na całym świecie korzysta około 70 milionów internautów.

LivingSocial, jeden z dużych graczy na rynku zakupów grupowych, ostrzegł właśnie swych użytkowników o tym, że ich dane zostały wykradzione. Intruzom udało się wejść w posiadanie:

• danych personalnych,
• adresów e-mail,
• skrótów haseł.

Skróty haseł zostały wyznaczone przy pomocy funkcji SHA-1, z wykorzystaniem solenia:

LivingSocial never stores passwords in plain text. LivingSocial passwords were hashed with SHA1 using a random 40 byte salt.

Według zapewnień administracji serwisu, dane związane z płatnościami oraz kartami płatniczymi nie wpadły w niepowołane ręce. Na chwilę obecną, szczegóły dotyczące wykorzystanej metody ataku, nie zostały ujawnione.

Wszystkich, którzy kiedykolwiek korzystali z serwisu, zachęcamy oczywiście do zmiany hasła oraz innych identycznych lub podobnych haseł użytych w innych serwisach.

Niestety, tego typu wycieki z dużych serwisów internetowych zdarzają się coraz częściej, dlatego zawsze najlepszym rozwiązaniem będzie korzystanie w każdej usłudze z unikalnego, silnego hasła. Jeśli natomiast mamy problem z zapamiętaniem wielu skomplikowanych haseł, dobrym rozwiązaniem będzie skorzystanie z programowego sejfu haseł.

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)