לאחר הכחשה ראשונית, הודתה (7 ביוני) הנהלת האתר "Linked-In" כי סיסמאות של משתמשים דלפו לרשת. ראשיתה של הפרשה בהודעתו של האקר רוסי (6 ביוני) כי. . .
שעות ספורות לאחר היוודע דבר הפריצה הוקמו שני אתרים שמציעים לבדוק את הסיסמה שלכם מול הרשימה. כל מה שאתם צריכים זה להכניס את הסיסמה שלכם והאתר כבר יודיע לכם אם היא נמצאת ברשימת הסיסמאות הפרוצות.
מומחי אבטחת מידע גורסים כי ייתכן ומלוא היקף הפריצה לאתר טרם הובהר, ובזמן הקרוב לא מן הנמנע שנלמד כי מידע רב הרבה יותר נחשף. לפיכך, חלקם ממליצים לכלל המשתמשים באתר להחליף את סיסמאותיהם באופן מיידי, בין אם נחשפו ובין אם לאו. כמו כן, הם מציינים כי ייתכן והמשתמשים יצטרכו לבצע החלפה שכזו יותר מפעם אחת.
סיסמאות מהוות סיכון אבטחתי במספר היבטים, בהם: תצורתן (קלה או קשה לפיצוח), אופן שמירתן (מוצפן או טקסט גלוי ועוד). לחברתנו ניסיון רב באיתור סיכוני אבטחה בעמדות קצה ובשרתים הנגרמים כתוצאה מניהול מדיניות סיסמאות לא מיטבית ובכתיבת מדיניות ונהלי אבטחה שנועדו לתקן פערים אלה.כמו כן, אנו מתמחים בבדיקות אפליקטיביות לאתרים, שנועדו לזהות ולהמליץ על פתרונות לסגירת חשיפות פגיעיות כגון: אפשרות שינוי של העמודים באתר, הכנסת קוד זדוני, גניבת מידע ונתונים רגישים ועוד.
לידיעה המלאה- כאן
לבדיקת חשיפת הסיסמה- כאן