вторник, 7 августа 2012 г.

Linkedin потратил миллион долларов на расследование взлома - Linkedin has spent one million dollars for breaking investigation


Утечка паролей Linkedin обошлась компании в кругленькую сумму. По опубликованной форме обязательной финансовой отчётности за II квартал 2012 г., фирма потратила от 500 долларов тыс до 1 доллар млн на расследование происшествия. Финансовый директор Linkedin Стив Сорделло (Steve Sordello) заявил, что в такую сумму обошлись работы по экспертизе и "иные элементы", имеющие отношение к взлому. Миллион $ на расследование происшествия - лишь старт. Финансовый директор обещал потратить ещё 2-3 млн. $ в текущем квартале на "увеличение безопасности инфраструктуры и данных".



Возможно предположить, что львиная доля пойдёт на оплату усилий специалистов по безопасности, да и консультации лучших экспертов дорогого стоят. Дополнительной статьёй расходов могут стать выплаты компенсаций по возможным искам с позиции пострадавших пользователей. Впрочем это только гипотетическая возможность, однако пример Yahoo показывает, что её нельзя целиком игнорировать. Если иск будет подан, то суд может признать, что компания предприняла недостаточные меры по обеспечению безопасности информации пользователей, и в этом случае ей будет нужно выплатить компенсацию. Тут утечка намного более масштабная, чем у Yahoo: 6,5 млн. паролей, в сравнении с 450 тысяч у Yahoo. Впрочем у Linkedin пароли "утекли" не в открытом виде, как у Yahoo, а в виде хэшей SHA-1, подобрать их достаточно без труда. Специалисты по безопасности упрекают Linkedin, что компания не использовала так называемую "соль", то есть случайное изменение хэша, чтоб затруднить восстановление оригинальных паролей, сравнивая значение с результатом, который выдаёт стандартная хэш-функция. Впоследствии представители Linkedin признали собственный промах и сообщили, что начали "солить" хэш, да и вообще, давно собирались сделать это, просто не успели до взлома. Предупреждение: Вся информация представлена только в образовательных целях. Ни авторы, ни редакция не несут ответственности в случае ее эксплуатации в противозаконных целях. 


Leak of passwords Linkedin has managed the companies in a round sum. According to the published form of the obligatory financial reporting for II quarter 2012, the firm has spent from $500 thousand to $1 million for incident investigation. Financial director Linkedin Steve Sordello (Steve Sordello) has told that in such sum works on examination and «other elements», concerning breaking have managed. One million dollars on incident investigation — only the beginning. The financial director has promised to spend two-three more one millions dollars current quarter on «increase of safety of an infrastructure and the data». It is possible to assume that the lion's share will go on payment of experts in safety, and consultations of the best experts of the expensive stand. Payments of indemnifications under possible claims from the suffered users can become the additional item of expenses. Though it is only hypothetical possibility, but example Yahoo shows that it cannot be ignored completely. If the claim is submitted, the court can recognise that the company has taken insufficient measures on safety of the information of users, and in this case it should pay indemnification. Here leak much more scale, than at Yahoo: 6,5 million passwords, in comparison with 450 thousand at Yahoo. Though at Linkedin passwords "have flowed away" not in an open kind as at Yahoo, and in a kind хэшей SHA-1, to pick up them easily enough. Experts on safety reproach Linkedin that the company did not use so-called "salt", that is casual change хэша to complicate restoration of original passwords, comparing value to result which is given out by standard hesh-function. Subsequently representatives Linkedin recognised the miss and have informed that have started to "salt" хэш, and in general, for a long time were going to make it, simply were not in time before breaking. The prevention: All information is presented exclusively in the educational purposes. Neither authors, nor edition do not bear responsibility in case of its use in the illegal purposes.

Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт


SponsoredTweets referral badge

Комментариев нет:

Отправить комментарий