Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyciekły dane użytkowników LivingSocial

27 kwietnia 2013, 14:31 | Aktualności | 0 komentarzy

LivingSocial to popularny amerykański serwis z zakupami grupowymi, który poinformował właśnie o wycieku danych swych użytkowników. Z LivingSocial na całym świecie korzysta około 70 milionów internautów.

LivingSocial, jeden z dużych graczy na rynku zakupów grupowych, ostrzegł właśnie swych użytkowników o tym, że ich dane zostały wykradzione. Intruzom udało się wejść w posiadanie:

  • danych personalnych,
  • adresów e-mail,
  • skrótów haseł.

Skróty haseł zostały wyznaczone przy pomocy funkcji SHA-1, z wykorzystaniem solenia:

LivingSocial never stores passwords in plain text. LivingSocial passwords were hashed with SHA1 using a random 40 byte salt.

Według zapewnień administracji serwisu, dane związane z płatnościami oraz kartami płatniczymi nie wpadły w niepowołane ręce. Na chwilę obecną, szczegóły dotyczące wykorzystanej metody ataku, nie zostały ujawnione.

Wszystkich, którzy kiedykolwiek korzystali z serwisu, zachęcamy oczywiście do zmiany hasła oraz innych identycznych lub podobnych haseł użytych w innych serwisach.

Niestety, tego typu wycieki z dużych serwisów internetowych zdarzają się coraz częściej, dlatego zawsze najlepszym rozwiązaniem będzie korzystanie w każdej usłudze z unikalnego, silnego hasła. Jeśli natomiast mamy problem z zapamiętaniem wielu skomplikowanych haseł, dobrym rozwiązaniem będzie skorzystanie z programowego sejfu haseł.

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz