LinkedIn послала официальное предупреждение о прекращении противоправных действий в адрес веб-сайта, владельцы которого пытаются продать 117 млн логинов и паролей, похищенных в результате взлома в 2012 году.

Хозяева веб-ресурса LeakedSource признали, что в среду юристы LinkedIn направили им официальное предупреждение о прекращении противоправных действий, сославшись на нарушение американского закона о компьютерном мошенничестве и злоупотреблении: LeakedSource «нелегально копирует и публикует информацию о пользователях соцсети LinkedIn без их согласия».

Ранее стало известно, что более 117 млн учетных записей LinkedIn появились в продаже на черном рынке: хакер под ником Peace продает всю базу на ресурсе The Real Deal за 5 биткойнов ($2280). LeakedSource, который продает доступ к данным по подписной модели, заявил о том, что владеет 117 млн записей LinkedIn, в том числе email-адресами и «непосоленными» паролями, хешированными по SHA-1.

В LinkedIn сообщили: «Мы потребовали, чтобы эти организации и лица прекратили продажу украденных паролей, и при неисполнении этого требования мы вправе подать на них в суд. Мы направили LeakedSource официальное предупреждение». По словам представителей LinkedIn, компания отслеживает факты продажи учетных данных на других ресурсах, но на данный момент официальное предупреждение поступило только в адрес LeakedSource.

В LeakedSource сообщили, что в настоящий момент ресурс консультируется с юристами, и не предоставили никакой дополнительной информации, помимо той, которая указана в тексте официального комментария.

«Мы получили типичное предупреждение от юристов LinkedIn и уверены, что это холостой выстрел, однако мы все же решили на пару дней скрыть хеши паролей, о которых идет речь, и взять паузу, чтобы проконсультироваться с представителями закона, работающими в НАШЕЙ юрисдикции», — пишут представители LeakedSource в ответ на новость о начале делопроизводства.

Как говорится в официальном заявлении LeakedSource, LinkedIn требует передать соцсети, а также удалить логины и пароли пользователей.

Как считает известный эксперт Трой Хант (Troy Hunt), у LinkedIn есть несколько вариантов. «В данном случае у LinkedIn небольшой выбор; соцсеть может проинформировать всех пользователей об инциденте и принудительно сбросить пароли, но она это уже сделала», — сказал Хант.

Согласно позиции LeakedSource, законодательство Калифорнии не применимо к компаниям, зарегистрированным вне юрисдикции США. Кроме того, владельцы ресурса утверждают, что не продают всю базу данных целиком. Бизнес-модель организации основана на продаже доступа по подписке к скомпрометированным и уже опубликованным базам данных. Этот сервис предназначен для пользователей, желающих проверить, нет ли их данных среди скомпрометированных учетных записей. Цена на подписку начинается с $0,76 в день. Также возможно приобретение подписки на месяц.

В пользовательском соглашении LeakedSource говорится: «Этот сайт существует для того, чтобы предоставить возможность проверить наличие своих учетных данных в публичных базах, например на 000Webhost.com, Xsplit и Neopets.com. Мы не несем ответственности за утечки, мы просто находим эти данные за вас и применяем наши скрипты для поиска».

Однако ИБ-эксперты утверждают, что LeakedSource вполне можно использовать для покупки чужих данных.

В LeakedSource утверждают, что занимаются этим бизнесом всего несколько месяцев и предоставляют доступ к «сотням» баз, которые были получены «путем поиска данных в Дарквебе», но не путем взлома. «Некоторые из этих данных относительно новые, некоторые устарели. Мы скорее мусорщики, чем хакеры, нам выбирать не приходится», — пишут представители компании.

В LinkedIn уже принудительно сбросили пароли к неназванному количеству аккаунтов. «Мы начали сбор паролей ко всем аккаунтам, которые были зарегистрированы до утечки 2012 года и с тех пор не обновляли пароль. Мы сообщаем каждому пользователю о необходимости сменить пароль», — сообщили в компании.

Пользователи начали получать сообщения следующего содержания: «Недавно мы узнали о риске доступа к вашему аккаунту извне. В целях предосторожности рекомендуем вам сменить пароль при следующем входе».

Специалисты из KoreLogic Security проанализировали данные, утекшие из LinkedIn, и пришли к заключению, что эти данные реальны. База содержит 164 590 819 уникальных email-адресов, 177 500 189 «непосоленных» SHA1-хешей и 61 829 207 уникальных хешей.

«С 14.09 местного времени 19 мая мы успели взломать 65% списка, притом два часа мы потратили на настройку нашего собственного инструмента. Нам удалось восстановить приблизительно 41,5 млн незашифрованных хешей. Каждую минуту мы взламываем буквально тысячи хешей, поэтому данные округлены», — сообщили в KoreLogic Security.

Категории: Главное, Хакеры