Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciekły dane użytkowników LivingSocial
LivingSocial to popularny amerykański serwis z zakupami grupowymi, który poinformował właśnie o wycieku danych swych użytkowników. Z LivingSocial na całym świecie korzysta około 70 milionów internautów.
LivingSocial, jeden z dużych graczy na rynku zakupów grupowych, ostrzegł właśnie swych użytkowników o tym, że ich dane zostały wykradzione. Intruzom udało się wejść w posiadanie:
- danych personalnych,
- adresów e-mail,
- skrótów haseł.
Skróty haseł zostały wyznaczone przy pomocy funkcji SHA-1, z wykorzystaniem solenia:
LivingSocial never stores passwords in plain text. LivingSocial passwords were hashed with SHA1 using a random 40 byte salt.
Według zapewnień administracji serwisu, dane związane z płatnościami oraz kartami płatniczymi nie wpadły w niepowołane ręce. Na chwilę obecną, szczegóły dotyczące wykorzystanej metody ataku, nie zostały ujawnione.
Wszystkich, którzy kiedykolwiek korzystali z serwisu, zachęcamy oczywiście do zmiany hasła oraz innych identycznych lub podobnych haseł użytych w innych serwisach.
Niestety, tego typu wycieki z dużych serwisów internetowych zdarzają się coraz częściej, dlatego zawsze najlepszym rozwiązaniem będzie korzystanie w każdej usłudze z unikalnego, silnego hasła. Jeśli natomiast mamy problem z zapamiętaniem wielu skomplikowanych haseł, dobrym rozwiązaniem będzie skorzystanie z programowego sejfu haseł.
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)