Женщина из штата Иллинойс подала в суд на LinkedIn. Она обвиняет соцсеть в нарушении собственной политики конфиденциальности, которое позволило хакерам украсть пароли пользователей.
Кати Сцприка (Katie Szpyrka), с 2010 года зарегистрированная в деловой социальной сети LinkedIn, утверждает, что компания «не смогла должным образом защитить личную информацию своих пользователей, хранившуюся в цифровом виде, включая адреса электронной почты, пароли и учетные данные для входа». Она обвиняет LinkedIn в халатности и нарушении контракта. Сцирка владеет премиальным аккаунтом в соцсети, и платит за него $26,95 в месяц.
По мнению истицы, LinkedIn использовала уязвимый формат шифрования данных, что позволило хакерам завладеть паролями от аккаунтов. Соцсеть шифровала информацию с помощью алгоритма SHA-1, но не применяла «соль» (salt), специальный код, усложняющий расшифровку зашифрованных комбинаций. Сцирка требует от LinkedIn возмещения убытков, которые она оценивает в сумму более $5 млн.
Между тем, в самой компании заявили, что иск спровоцировали адвокаты, которые «хотят воспользоваться ситуацией». «Ни один аккаунт не был украден в результате утечки паролей, и у нас нет оснований полагать, что какой-либо пользователь LinkedIn потерпел убытки», — приводит ZDNet слова Эрин О’Харра (Erin O’Harra), пресс-секретаря соцсети. Компания намеревается защищать себя от «попыток использовать преступное поведение третьих лиц».
В начале июня пользователь российского форума Insidepro.com опубликовал около 8 млн хэшей паролей, 6,5 млн которых оказались паролями от аккаунтов в социальной сети LinkedIn, 1,5 млн – паролями от аккаунтов пользователей сайта знакомств eHarmony, и еще некоторая часть – паролями от аккаунтов музыкального сервиса Last.fm. Компания Rapid7 исследовала базу паролей, попавших в Сеть, и выяснила, что самыми популярными паролями были четырехсимвольные «link», «1234» и «work».
Источник: