Соц сеть LinkedIn оказалась в центре скандала – компанию винят в халатности в отношении мер безопасности. Напомним, что взломщикам удалось преодолеть защиту LinkedIn и украсть из баз данных миллионы паролей юзеров.

Состав дела

Взломщикам удалось украсть более 6,5 миллионов паролей от LinkedIn. Управление социальной сети уже успело не один раз выделить, что, невзирая на кражу паролей, ни одни акк так и не был взломан. Лично Висенте Сильвейра считает, что опасность миновала, и осталось только усовершенствовать систему безопасности. Более того, он заявил, что атака не имела другой цели, не считая подрыва стиля социальной сети.

Но, не все делят его мировоззрение: спецы (вице-президенты компаний по разработке систем безопасности) заявили, что система безопасности LinkedIn очень слаба, и мошенники пользовались этим – преднамеренно украли пароли юзеров для их предстоящего использования. Отметим, что под «использованием» они предполагают нелегальные операции с кредитными счетами. Спецы подчёркивают, что очень нередко люди употребляют одни и те же пароли не только лишь на различных веб-сайтах, да и для кредитных карт, и жуликам остается собрать минимум инфы для управления счетами сотен тыщ юзеров LinkedIn.

Принципиальным моментом является текущее обновление системы безопасности социальной сети. Деяния разработчиков были подвергнуты критике.Спецы рекомендуют LinkedIn отыскать золотую середину меж безопасностью, юзабилити и ценой. Неплохим вариантом будет внедрение аккаунтов, связанных с номерами мобильников. Они позволяют получать разовые пароли.Другим вариантом является генерация пароля на базе PIN-кода мобильного телефона, что не только лишь дозволит получать разовые пароли, да и ускорит процесс ввода логина.

Советы для LinkedIn

Спецы отметили, что предпринимаемые деяния (изменение паролей, солтинг, защита от копирования) не только лишь неэффективны, да и содержат ряд базисных ошибок. К примеру, хэш с привязкой просто обойти. Большая часть опрощенных профессионалов убеждены, что хакеры вновь штурмуют LinkedIn.

В общем и целом, спецы сошлись во мировоззрении, что будущее за онлайн безопасностью и разовыми паролями.

Остаётся надежды, что другие социальные сети и веб-сайты придут к выводу из грустного опыта LinkedIn, репутация которого серьёзно подорвана, и перейдут на систему онлайн безопасности.