LinkedIn’in 2012 yılında yaşadığı ve 6 milyon kullanıcı bilgisinin sızdırıldığı saldırı aslında o kadarla kalmamış.
Rus bir hackerın LinkedIn hesaplarını çaldığı ve 6 milyon kullanıcı bilgisini çaldığı 2012 yılı olayını hatırlayanlarınız vardır.
Şimdi ise üzerinden 4 sene geçmişken Peace takma adı ile bilinen başka bir hacker 167 milyon kullanıcı ve parolasını 5 Bitcoin’e satıyor. Bunlardan 117 milyonu kırılmış açık parolalar, kalanı ise şifrelenmiş parolalardan oluşuyor. Bu bilgilerin ise 2012 yılındaki olayda elde edildiği onaylandı.
Parolaların kırılabilmesi ise SHA1 algoritması kullanılması ve her hangi bir tuzlama (salting) işlemi yapılmamış olması.
Şu anda kendinizi korumanın tek yolu parolanızı değiştirmek.